Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken

Der Sicherheitsanbieter Digital Shadows hat Kommunikation zu Zero-Day-Lücken in Hackerforen überwacht und ausgewertet. Dabei stellten die Forscher fest, dass für bestimmte unbekannte Schwachstellen Preise von bis zu 10 Millionen Dollar verhandelt werden, wie BleepingComputer berichtet. Solche Summen würden inzwischen nicht mehr nur von staatlich unterstützten Hackern, sondern auch von gewöhnlichen Cyberkriminellen bezahlt.

Im Mai bot demnach ein Nutzer 25.000 Dollar für einen Proof-of-Concept-Exploit für eine kritische Sicherheitslücke in Pulse Secure VPN, die bereits seit April von Angreifern ausgenutzt wurde. Ein andere Nutzer wollte indes bis zu 3 Millionen Dollar für eine Anfälligkeit bezahlen, die eine Remotecodeausführung unter Windows und Linux ermöglicht, und zwar ohne Interaktion mit einem Nutzer.

Solche Sicherheitslücken gelten tatsächlich als besonders wertvoll. So zahlt das auf den Ankauf von Zero-Day-Lücken spezialisierte Unternehmen Zerodium für einen vergleichbaren Bug in Windows 10 allerdings lediglich eine Million Dollar. Die höchsten Prämien bietet Zerodium für Schwachstellen, die es ohne Interaktion erlauben, eine Schadsoftware dauerhaft unter Android oder iOS einzurichten – 2,5 Millionen Dollar sind es für Android und 2 Millionen Dollar für iOS, wie BleepingComputer anmerkt.

Dem Bericht zufolge diskutieren Cyberkriminelle in den einschlägigen Foren aber auch Alternativen zum Kauf von Zero-Day-Lücken. So sollen sie sich auch mit dem Thema “Exploit-as-a-Service” beschäftigen, also der Möglichkeit, Zero-Day-Lücken an mehrere Parteien zu vermieten. Dies soll nach Ansicht von Digital Shadows auch eine Option sein, um eine Zero-Day-Lücke zu monetisieren, während deren Entdecker von auf einen passenden Käufer wartet.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Apple verschiebt Pläne für VR/AR-Headset

Die Entwicklung verzögert sich um mehrere Monate. Apple kämpft angeblich mit der Kamera und zu…

15 Stunden ago

Russische Behörden zerschlagen Ransomware-Gang REvil

Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in…

16 Stunden ago

Spezifikationen für PCIe 6.0 versprechen doppelte Bandbreite

Sie steigt bei 16 Lanes auf bis zu 128 GByte/s. Pro Lane sind bis zu…

4 Tagen ago

Windows 11: Jüngste Vorabversion aktualisiert Bedienoberfläche

Elemente wie Lautstärke und Helligkeit erhalten neue Flyouts im Design von Windows 11. Bei der…

4 Tagen ago

Apple beseitigt Zero-Day-Lücke in HomeKit

Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon…

5 Tagen ago

Canalys: PC-Markt wächst 2021 um 15 Prozent

Es ist das größte Jahreswachstum seit 2012. Im vierten Quartal legt der Markt allerdings nur…

5 Tagen ago