Internet : Obama-Berater: USA nutzen Sicherheitslücken für Spionage

Die US-Regierung hat bestätigt, dass sie Sicherheitslücken im Internet vor der Öffentlichkeit geheim hält, um besser spionieren zu können. Was Nutzer nach den jüngsten Problemen mit dem Internet Explorer tun sollten.

Kurt Sagatz
Windows XP wird nicht mehr mit Updates aktualisiert.
Windows XP wird nicht mehr mit Updates aktualisiert.Foto: dpa

Michael Daniel, Berater für Cybersicherheit von US-Präsident Barack Obama, hat eingeräumt, dass die USA Sicherheitslücken vor der Öffentlichkeit geheim halten, um sie selber für Spionage und Cyber-Angriffe ausnutzen zu können. Immer wieder tauchen Schwachstellen in Computersystemen oder Internettechnologie auf. Es gebe Kriterien, nach denen entschieden werde, ob eine Sicherheitslücke öffentlich gemacht werde oder nicht, erklärte Michael Daniel, der Berater von US-Präsident Barack Obama in Fragen der Cybersicherheit. Er bestätigte damit Informationen, die der ehemalige NSA-Mitarbeiter Edward Snowden enthüllt hatte.

USA wollen Sicherheitslücken für Spionage nutzen

„Eine Schwachstelle offen zu legen, ist normalerweise sinnvoll“, schrieb Daniel in einem Blogeintrag auf der Webseite des Weißen Hauses. Denn auch die US-Regierung und die amerikanische Wirtschaft seien unbedingt darauf angewiesen, dass das Internet sicher laufe. Doch wenn sie eine neue Schwachstelle öffentlich machen, würden die US-Geheimdienste eine Möglichkeit zur Spionage auslassen. Durch die Ausnutzung von Sicherheitslücken könnten wichtige Informationen gewonnen werden, schrieb Daniel.


Anhand mehrerer Punkte werde entschieden, ob eine Schwachstelle öffentlich gemacht werden solle. Eine Frage sei, wie weit verbreitet die jeweilige Technologie ist. Das deutet darauf hin, dass eine Lücke eher veröffentlicht wird, wenn viele amerikanische Nutzer und Unternehmen oder die Sicherheitsbehörden des Landes davon betroffen sind. Die US-Regierung überlege auch, ob jemand anderes die Schwachstelle entdecken und ausnutzen könne. Außerdem gebe es die Möglichkeit, eine Schwachstelle erst auszunutzen und später zu veröffentlichen.
Die Praxis der US-Regierung, Sicherheitslücken unter Umständen für eigene Zwecke geheim zu halten, ist umstritten. Kritiker werden den USA vor, damit die Sicherheit der IT-Infrastruktur generell zu gefährden. Das Weiße Haus wies zuletzt Berichte zurück, dass es von der Schwachstelle „Heartbleed“ im Voraus gewusst habe. Viele Sicherheitsexperten plädieren dafür, Schwachstellen in Computerprogrammen oder Internettechnologie zu veröffentlichen. Nur so könnten alle Nutzer gewarnt werden.

Der jüngste Fall mit dem Internet Explorer

Nicht einmal einen Monat hat es gedauert, bis für das Microsoft-Betriebssystem Windows XP die erste kritische Sicherheitslücke entdeckt wurde, die nun nicht mehr über ein Update geschlossen werden kann. Microsoft hatte am Wochenende vor einer Schwachstelle im Internet Explorer gewarnt, über die Hacker die Kontrolle über einen fremden Computer übernehmen können. Die Lücke betrifft die Versionen 6 bis 11 des Internet Explorers. Offenbar wird die Schwachstelle bereits aktiv ausgenutzt. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hat inzwischen eine Warnung ausgesprochen. Computernutzer sollten vorerst auf den Einsatz des Internet Explorers verzichten, teilte das Amt mit.

Nutzer sollten Alternative wie Firefox wählen

Als Alternative zum Internet Explorer bieten sich unter anderem die Browser Chrome, Firefox, Safari oder Opera an. Sie können parallel zum Internet-Zugangsprogramm von Microsoft installiert werden. Wer auf seinem Computer Windows Vista, Windows 7 oder Windows 8 installiert hat, erhält automatisch an einem der nächsten Microsoft-Patchdays eine fehlerbereinigte Version des Internet Explorers. Für Windows XP gilt das jedoch nicht mehr. Am 8. April hatte Microsoft zum letzten Mal ein Update für das im Jahr 2001 in Betrieb gegangene System zur Verfügung gestellt. Der Umstieg auf einen alternativen Internetbrowser löst das Sicherheitsproblem daher auch nur unvollständig. Die beste Lösung besteht in einem Wechsel zu einem aktuellem Betriebssystem. Falls dies zunächst nicht möglich ist, sollten zusätzliche Schutzprogramme installiert werden, raten Sicherheitsunternehmen wie Symantec. (mit dpa)

5 Kommentare

Neuester Kommentar