Dokument gibt Einblick in den Cyberkrieg der US-Navy

16. Juni 2015, 12:03
4 Postings

Sucht Partner, der laufend neue Exploits liefert- Von Windows über Linux bis Android

Ein aktueller Bericht erinnert nun daran, dass in den USA längst nicht nur die NSA offensiv gegen fremde Computersysteme vorgeht. So sucht die US-Navy derzeit nach einem Vertragspartner, der regelmäßig funktionstüchtige Exploits liefern kann, wie die Bürgerrechtsorganisation EFF aufgespürt hat.

Eine Frage des Alters

Dabei liegt das Interesse sowohl bei Zero-Day-Exploits als auch bei Code, um Lücken auszunutzen, die maximal sechs Monate alt sind. Letzteres wohl in der Hoffnung, dass das Gegenüber seine IT-Systeme nur unzureichend wartet.

Umfassend

Unter den anvisierten Zielsystemen findet sich so ziemlich alles, was heute so Verwendung findet: Neben Exploits für Microsoft-Software werden auch welche für Android, Linux, Java sowie die Programme von Adobe gesucht.

Auswahl

Interessierte Unternehmen müssen der Navy jedes Quartal eine Liste vorlegen, aus der diese dann die zu entwickelnden Exploits auswählt. Insgesamt ist ein Minimum von zwei Exploits pro Quartal und zehn im Jahr vorgesehen. Wichtig ist, dass die Exploits nicht über bekannte digitale Signaturen aufgespürt werden können.

Ein entsprechender Vertrag ist zunächst auf ein Jahr ausgelegt, kann bei Bedarf aber um weitere drei Jahre verlängert werden. (red, 16.6.2015)

  • Die US-Navy will nicht nur zu hoher See eine Macht sein.
    foto: apa/epa/piotr wittman

    Die US-Navy will nicht nur zu hoher See eine Macht sein.

Share if you care.