Nach „Spiegel“ Angaben zufolge, soll der Bundesnachrichtendienst (BND) bis ins Jahr 2020 etwa 4,5 Millionen Euro zur Verfügung haben, um auf dem sogenannten „grauen Markt“  Zero-Day-Exploits einzukaufen.

Mit diesen unbehobenen Software-Sicherheitslücken will man in der Lage sein, in Computersysteme einzudringen. Bereits jetzt existiert ein großer Markt an Zero Day Exploits, die für Anbieter äußerst lukrativ sind.

Mit Zero Day Exploits ist es beispielsweise möglich, Verschlüsselungssoftware, wie SSL, zu umgehen. Ein bekanntes Beispiel für das Ausnutzen von Sicherheitslücken ist das Schadprogramm „Stuxnet“ mit dem das iranische Atomprogramm infiltriert wurde.

Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie:

„Den Markt für Schwachstellen zu unterstützen, ist aus staatlicher Sicht eine extrem schlechte Idee, jede Lücke sei für die eigenen Bürger, Behörden und Unternehmen ein großes Risiko, da niemand wisse, wer alles das Wissen um Schwachstellen kaufe.“

Quelle: spiegel.de