Auf Heise.de war ein interessanter Artikel zum Thema Bug-Handel. Dass Hersteller viel Geld ausgeben, um die Software immer besser und sicherer zu machen war mir klar. Dass es aber einen richtigen Marktplatz für die Sicherheitslücken gibt, war mir nicht ganz bewusst.
Was macht diese Firma jetzt mit dem Bug und dem Explorit? Wenn die Firma so viel Geld dafür ausgibt, kann ich mir den denken, dass die Käufer ein Interesse an den Daten haben. Auch die Geheimdienste horten Sicherheitslücken. Damit können die eine Menge Systeme öffnen und kommen so an eine Menge an Daten. Das macht die Software natürlich nicht sicherer. Nur weil ein Geheimdienst eine Lücke hat, bedeutet das nicht, das die Kriminellen nicht auch diese Lücke kennen und benutzen.
