Hacker-Legende Kevin Mitnick verkauft jetzt Sicherheitslücken

25. September 2014, 10:46
12 Postings

"Mitnick's Absolute Zero Day Exploit Exchange" - Geheimdienste und repressive Regime sollen außen vor bleiben

In jungen Jahren gehörte Kevin Mitnick zu den bekanntesten Hackern seiner Zeit. Einbrüche in die Netzwerke von Nokia, Motorola, IBM und anderen Unternehmen brachten ihm Legendenstatus, aber auch einen Gefängnisaufenthalt ein. Heute betreibt Mitnick ein IT-Sicherheitsberatungsunternehmen und hat nun seine Tätigkeiten um einen weiteren Geschäftszweig erweitert: Zero Day Exploits.

Ab 100.000 Dollar

"Mitnick's Absolute Zero Day Exploit Exchange" heißt das Angebot, das ohne großen Aufhebens vor einem halben Jahr gestartet wurde. An Regierungskunden und Unternehmen werden dort Hilfsmittel verkauft, die dabei helfen, bislang noch nicht gestopfte Sicherheitslücken in Software auszunutzen. Entwickelt werden diese sowohl in Mitnicks eigenem Unternehmen, als auch externen Hackern. Man garantiert für einen Preis von mindestens 100.000 Dollar pro Lücke den Käufern Exklusivität, schreibt Wired.

Vermittlungsplattform

Bekannt wurde der Marktplatz, weil Mitnick selbst eine Website online gestellt hat. Diese solle dienen, die "einzigartige Positionierung" seines Unternehmens innerhalb der Sicherheitscommunity dazu zu verwenden, Exploit-Entwickler mit "anspruchsvollen Regierungs- und Geschäftskunden" zusammenzubringen. Man selbst verdient die Marge, zwischen Ein- und Verkauf der Exploits.

Ethische Debatte

Sein neues Business wird wohl eine ethische Debatte lostreten. Einerseits ist der Handel mit Sicherheitslücken an sich stark umstritten, andererseits versucht Mitnick sich als Privacy-Verfechter zu positionieren und veröffentlicht unter anderem ein Buch mit dem Titel "Die Kunst der Unsichtbarkeit", das Lesern helfen soll, sich gegen "Big Brother und Big Data" zur Wehr zu setzen. Doch gerade die über seine Plattform veräußerten "0 days" könnten es Organisationen wie der NSA erleichtern, Menschen im Netz zu überwachen.

Kunden-Screening

Mitnick sieht das freilich anders und streicht dabei sein gespanntes Verhältnis zur US-Regierung heraus. "Ich bin nicht daran interessiert, Regierungsorganisationen beim Belauschen von Menschen zu helfen", erklärt er. Denn dies seien die selben Leute, die ihn nach einem zweijährigen Katz- und Mausspiel neben viereinhalb Jahren normaler Haft auch ein halbes Jahr in Einzelhaft gesteckt hätten. Man würde Käufer sorgfältig überprüfen, bevor man einen Handel eingehe, so Mitnick. Weder US-Geheimdienste, noch repressive Regime wie etwa Syrien, stellten potenzielle Geschäftspartner dar.

Sein Marktplatz bietet zwei Formen von Angeboten. Absolute X ist der exklusive Verkauf bereits entdeckter Exploits. Absolute Z eröffnet Kunden die Möglichkeit, selbst ein "Menü" zu erstellen, für welche Software sie gerne neue Lecks kennen würden. (red, derStandard.at, 25.09.2014)

  • Kevin Mitnick, einst der meist gesuchtesten Hacker der Welt, vermittelt nun Zero Day Exploits.
    foto: apa

    Kevin Mitnick, einst der meist gesuchtesten Hacker der Welt, vermittelt nun Zero Day Exploits.

Share if you care.