Zahlen bekanntgegeben: Von der NSA verschwiegene IT-Sicherheitslücken
Die US-Regierung stößt bei ihrer Arbeit regelmäßig auf Schwachstellen in Hard- und Software. Einen Großteil davon teilt die NSA mit. Einen kleinen Prozentsatz hält die Behörde jedoch aus "nationalen Sicherheitsgründen" zurück.
(Bild: NSA)
Die National Security Agency (NSA) gab in den vergangenen Jahren über 91 Prozent der gefundenen Sicherheitslücken Informationen an die betroffenen Anbieter und Hersteller. Die restlichen 9 Prozent seien entweder gepatcht worden – oder die NSA hat die Lücke aus "nationalen Sicherheitsgründen" zurückgehalten, erläutert die Behörde in einer Infografik.
Derartige zurückgehaltene Informationen können der NSA zufolge eine Chance bieten, einem Auslandsgeheimdienst auf die Spur zu kommen und so terroristische Übergriffe bereits im Vorfeld zu behindern. Das die NSA Sicherheitslücken mitunter für Spionage und Cyberangriffe nutzt, bestätigte der Berater von US-Präsident Barack Obama Michael Daniel schon im Frühjahr vergangenen Jahres.
So oder so: nationale Sicherheit im Vordergrund
Ob Informationen über Lücken veröffentlicht werden oder nicht, entscheide die US-Regierung, heißt es von dem Geheimdienst. Dabei sollen viele Faktoren eine Rolle spielen, die die NSA nicht näher ausführt. Innerhalb der Behörde analysiere eine ressortübergreifende Gruppe gefundene Schwachstellen.
Doch auch bei der Veröffentlichung von Schwachstellen stehe die nationale Sicherheit im Vordergrund. Die Behörde will so abermals Hacker-Angriffe auf staatliche Ziele vorbeugen.
Seit Längerem wird vermutet, dass die NSA auch Infos zu Zero-Day-Lücken von Sicherheitsfirmen kauft. Zudem gerät die Behörde immer wieder in die Kritik, Anwendungen mit Backdoors zu versehen. (des)
