„Zero Day Exploits“ sind Sicherheitslücken, von denen die Hersteller nichts wissen. Der Chaos Computer Club fordert gegenüber FAZ.NET nun eine Pflicht zur Veröffentlichung.

Fachleute warnen vor dem schwunghaften Handel mit den identifizierten Sicherheitslücken in Unternehmen und kritischer Infrastruktur wie der Stromlieferung, bei Transport und Telekommunikation oder im Gesundheitswesen. Diese Lücken nennen sich „Zero Day Exploits“ und sind Schwachstellen in Systemen, die den Betroffenen nicht bekannt sind, aber nach der Identifikation von außen illegal genutzt werden, um zum Beispiel Geräte zu manipulieren. Die Hersteller wissen derweil nicht Bescheid.

Michael Ashelm Redakteur in der Wirtschaft. F.A.Z.

Es existiert ein schwunghafter Handel mit solchen Sicherheitslücken. Beteiligt sind Geheimdienste, staatsnahe Hackergruppen, wie es sie besonders in China und Russland gibt, die organisierte Kriminalität, einzelne Cyberkriminelle. Aus dem aktuellen Wikileaks-Fundus soll ersichtlich werden, dass der amerikanische Auslandsgeheimdienst CIA solche Zero Day Exploits geradezu gehortet hat, ohne die betroffenen Hersteller zum Beispiel von Smartphones, PC-Software, Kameras, Fernsehgeräten zu informieren.

Mehr zum Thema 1/

Hierzu hätte es eigentlich eine Vereinbarung mit der Administration der zurückliegenden Obama-Regierung in den Vereinigten Staaten gegeben. „Es kann nicht sein, dass die Geheimdienste auf der eine Seite munter aufkaufen und die Preise auf dem Markt für die Zero Day Exploits dann noch hochtreiben, aber die betroffenen Unternehmen nicht in Kenntnis setzen über die Schwachstellen“, sagt Falk Garbsch vom Chaos Computer Club gegenüber FAZ.NET. Das sei ein gefährliches Spiel. „Wir fordern deshalb eine Veröffentlichungspflicht für Zero Day Exploits, ansonsten bewegen wir uns mit dem Geheimdienstkarussell im Kreis und kommen hier nicht weiter.“