Exploits exklusiv für Ermittlungsbehörden
Ein Sicherheitsdienstleister verkauft seine Informationen über Schwachstellen nicht mehr nur zum Schutz seiner Kunden, sondern auch für Angriffszwecke. Kunden sollen unter anderem Behörden aus NATO-Ländern, Asien und Australien sein.
Der französische Dienstleister Vupen bietet Ermittlungsbehörden einen neuen Dienst an: exklusive Exploits zum Ausnutzen von Schwachstellen. Was die Behörden damit vorhaben, dürfte auf der Hand liegen: Einschleusen von staatlich verordneter Schadsoftware wie dem Bundestrojaner im Inland und infizieren von PCs in ausländischen Unternehmen und Regierungsbehörden. Bislang stellte Vupen seinen Kunden Informationen über Schwachstellen offiziell nur zur Abwehr von Angriffen zur Verfügung.
Als Abnehmer für Bugs und Exploits kommen nach Angaben des Vupen-CEO Chaouki Bekrar nur "vertrauenswürdige Organisationen" aus den Mitgliedsstaaten von NATO, ANZUS (Australia, New Zealand, United States) und ASEAN (Verband Südostasiatischer Nationen) infrage.
Mit der Motivation von Vupen, der Rolle der Software-Hersteller und der Nutzung des Dienstes durch deutsche Behörden befasst sich ein aktueller Bericht auf heise Security:
(dab)
