Übersicht
Live Fussball
Ligen
Übersicht
Live Wintersport
Resultate und Wertungen FIS
Resultate und Wertungen IBU
Übersicht
Live Eishockey
Resultate und Tabelle
Übersicht
Live Tennis
Turniere
Resultate
Übersicht
Live Motorsport
Rennen und Wertungen
- Sport
- Live & Resultate
- Fussball
- Fussball-Videos
- Fussball Frauen
- Ski
- Hockey
- Tennis
- Motorsport
- Weitere
- Sport im TV
- Fussball
- Super League
- Challenge League
- Champions League
- Fussball Frauen
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
- Videos
Verlockendes Angebot Smartphone-Sicherheitslücken sind Russland 20 Millionen Dollar wert
Du weisst von einer iPhone- oder Android-Sicherheitslücke und hast keinerlei ethische Skrupel? Dann kannst du jetzt 20 Millionen Dollar verdienen.
Keine Zeit? blue News fasst für dich zusammen
- Für bislang unbekannte Sicherheitslücken bei iOS und Android ist ein der russischen Regierung nahestehendes Unternehmen bereit, 20 Millionen Dollar zu zahlen.
- «Zero-Day-Exploits» sind besonders begehrt, da sich mit ihnen unbemerkt Cyberangriffe durchführen lassen.
- Prämienzahlung für Sicherheitslücken gibt es allerdings auch in einem legitimen Rahmen.
Ein russisches Unternehmen bietet eine Prämie in Höhe von 20 Millionen Dollar für jeden, der ihm eine bisher unbekannte Sicherheitslücke für das iPhone-Betriebssystem iOS oder für Android verrät. Solche «Zero-Day-Exploits» gelten als der heilige Grahl in der Hacker-Szene, da sie Cyberangriffe ermöglichen, gegen die es keinerlei Schutz gibt und die oftmals noch nicht mal entdeckt werden.
Weil die «Zero-Day-Exploits» so wertvoll sind, werden sie eher selten dazu verwendet, um Durchschnittsbürger*innen ein paar tausend Franken von deren E-Banking-Konto zu stehlen. Stattdessen werden sie meist gegen exponierte Ziele eingesetzt, wie Spitzen-Politiker*innen, Regierungsinstitutionen oder strategisch wichtige Unternehmen. Dementsprechend sind Geheimdienste auch die wichtigsten Nutzer der «Zero-Day-Exploits».
Sicherheitslücken für «Nicht-NATO-Land»
Die 20-Millionen-Dollar-Prämie wurde vom Unternehmen Operation Zero auf dessen X-Profil ausgelobt. Der «Endnutzer» der so erworbenen Sicherheitslücken werde ein «Nicht-NATO-Land» sein, schreibt Operation Zero ein wenig verklausuliert.
Auf seiner Homepage gibt das Unternehmen allerdings an, dass russische Regierungsbehörden zu seinen Kunden zählen, wie «Techcrunch» berichtet. Durch die exorbitante Summe hofft Operation Zero sicherlich auch, Apple- oder Google-Mitarbeiter*innen mit Insiderwissen zum Geheimnisverrat verlocken zu können.
Prämien für Sicherheitslücken sind üblich
Prämien, mit den Hacker*innen und Sicherheitsforscher*innen motiviert werden sollen, von ihnen entdeckte Sicherheitslücken offenzulegen, sind allerdings durchaus üblich. Auch Software-Hersteller selbst loben inzwischen Prämien im Rahmen von «Bug Bounty»-Programmen, wörtlich übersetzt «Sicherheitslücken-Kopfgeld», aus. Das soll dazu führen, dass talentierte Hacker*innen ihre Fähigkeiten auch gesetzeskonform anwenden können.
Bei «Bug Bounty»-Programmen gibt es die Belohnung nur, wenn eine entdeckte Sicherheitslücke zunächst vertraulich gegenüber dem Hersteller selbst offengelegt wird. Das ist zwar nicht ganz so profitabel wie sich dubiosen russischen Firmen anzuvertrauen, aber für schwere Sicherheitslücken bei iOS ist Apple immerhin bereit, 2 Millionen Dollar zu zahlen. Als zusätzlichen Bonus muss man dann auch nicht befürchten, beim folgenden Urlaub unter Palmen vom FBI festgenommen zu werden.
