Jetzt auch mobil Kommentieren!

Exploit-Händler bietet jetzt 2 Millionen Dollar für iOS-Schwachstellen

Von Christian Kahle am 09.01.2019 14:50 Uhr
20 Kommentare
Um an Informationen über Sicherheitslücken in wichtigen Plattformen zu kommen, ist man bei der Firma Zerodium zu deutlich höheren Zahlungen bereit als bisher. Denn einerseits schaffen es die Technologie-Firmen, ihre Systeme immer besser abzusichern, andererseits steigt die Nachfrage nach Exploits.

Zerodium ist einer der bekanntesten Händler von Zero Day-Exploits. Zu den Kunden gehören Firmen und staatliche Institutionen, die entsprechende Informationen haben wollen, um Spionage-Malware oder Staatstrojaner zu bauen. Um aber exklusiv an Daten zu Sicherheitslücken zu kommen, muss man die Security-Forscher, die erst einmal das Interesse der Nutzer im Sinn haben, schon mit deutlich höheren Summen bestechen, als im Rahmen der üblichen Bug Bounty-Programme zu haben sind. Und natürlich muss man auch mit den gewöhnlichen Kriminellen konkurrieren.

Für einen Zero Day-Exploit für Apples iOS-Plattform ist Zerodium jetzt bereit, einen Betrag von bis zu 2 Millionen Dollar zu zahlen. Dafür muss dieser aber auch einige Voraussetzungen erfüllen. Der Entdecker des Bugs muss schon eine gewisse Beständigkeit seines Hacks gewährleisten können und auch einen Zugang ermöglichen, die keine Interaktion mit dem Gerätebesitzer erfordert. Für Informationen, mit denen man Schadcode mit nur einem Klick des Anwenders auf ein iPhone bekommt, gibt es immerhin noch 1,5 Millionen Dollar.

Windows 10: So nutzt man den Ransomware- und Exploit-Schutz

Millionen-Summen auch anderswo

Aber auch andere Plattformen können interessante Ziele darstellen. Für entsprechende Sicherheitslücken in Messaging-Systemen werden ebenfalls hohe Beträge geboten. Wer Zerodium einen Exploit für WhatsApp, iMessage oder auch die SMS/MMS-Plattformen der Mobilfunkbetreiber bietet, kann nun bis zu einer Million Dollar bekommen und damit doppelt so viel wie bisher. Solche Summen bietet das Unternehmen auch für Zero Days für SMB- und RDP-Protokolle.

Die Beträge lassen auch erahnen, mit welchen Preisen in der weiteren Verwertungskette agiert wird. So kann ein Zero Day-Exploit beispielsweise seinen Weg von Zerodium oder einem anderen Anbieter aus der Branche zu einem Malware-Entwickler wie Gamma nehmen, bei dem dann Behörden wie das BKA mit Steuergeldern einen Staatstrojaner einkaufen. Da wundert es kaum, dass auch die deutsche Regierung bereit ist, hohe Beträge in die Hand zu nehmen, um mit Zitis eine eigene Hacker-Behörde aufzubauen, die sich selbst mit der Suche nach verwertbaren Schwachstellen beschäftigt.

Download Bitdefender Home Scanner - Gratis Sicherheits-Check fürs Netzwerk
whatsapp
Jede Woche neu: Top-News per E-Mail
20 Kommentare lesen & antworten
Verwandte Themen
Apple
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz