Ganze 14 Milliarden Dollar will US-Präsident Obama in den Schutz vor Cyberangriffen stecken und so die Daten seiner Bürger, Netzwerke privater Konzerne und kritische Infrastruktur schützen. Das klingt im ersten Moment nach einer sinnvollen Maßnahme.

Bei näherem Hinsehen offenbart sich jedoch, dass die US-Regierung ein doppeltes Spiel spielt: Denn die Cyberspione von der NSA sitzen auf zigtausenden "Zero-Day-Exploits". So heißen Programme, die öffentlich nicht bekannte Sicherheitslücken in Geräten und Anwendungen ausnutzen. Diese "Schleichwege" und Einfallstore helfen der NSA, zu überwachen und Cyberattacken auszuführen.

Die mit Sicherheitslücken verseuchte Hard- und Software wird allerdings nicht nur von "feindlichen" Akteuren, sondern auch von der Bevölkerung sowie von zahlreichen Unternehmen genutzt. Es ist aber sehr unwahrscheinlich, dass nur die NSA über diese Zero-Day-Exploits Bescheid weiß. Ausländische Hacker oder Cyberkriminelle können sie also genauso missbrauchen.

Die Schließung dieser Lücken wäre ein starkes Statement für mehr Cybersicherheit. Vom Geldregen werden hingegen die Falschen profitieren: die NSA, private IT-Sicherheitsfirmen im Geheimdienstumkreis und große Rüstungskonzerne, die sich vor Betriebsspionage durch chinesische Cyberkriege schützen wollen. Wie die in interne Netzwerke gelangen? Richtig: durch Zero-Day-Exploits. (Fabian Schmid, DER STANDARD, 5.2.2015)