Der ehemalige Hacker und IT-Kriminelle Kevin Mitnick ist für seine Fähigkeiten im Social Engineering - der geschickten Manipulation seiner Mitmenschen zwecks Umgehen von Sicherheitsmaßnahmen - ebenso wie für sein großes Selbstbewusstsein bekannt. Er war nach einer verbüßten Haftstrafe wegen IT-Verbrechen als Sicherheitsberater tätig und veröffentlichte mehrere Bücher über seine Eskapaden und die anderer Hacker.
Nun ist Mitnick offenbar auf der Suche nach neuen Verdienstmöglichkeiten fündig geworden: Er verkauft sogenannte Zero-Day-Exploits - von Software-Entwicklern noch nicht behobene Schwachstellen, die für Angriffe ausgenutzt werden können- zum beeindruckenden Startpreis von 100.000 US-Dollar (umgerechnet knapp 79.000 Euro). Der neue Geschäftszweig, bezeichnet als "Mitnick's Absolute Zero Day Exploit Exchange", soll sowohl selbst gefundene als auch von Dritten zugekaufte Lücken und Exploits anbieten. Als Käufer kommen bei diesen Preisen vor allem Regierungen oder äußerst wohlhabende Unternehmer in Frage. Angeblich experimentiert Mitnick schon seit einem halben Jahr mit diesem Geschäftsmodell, machte dieses jedoch erst jetzt weithin bekannt. Namen von Käufern oder die Anzahl bereits verkaufter Exploits gibt Mitnick nicht bekannt. Er sagte lediglich, Regierungen seien nicht seine bevorzugte Zielgruppe. Er hoffe vielmehr, an Sicherheitsexperten oder an Software-Anbieter, die für Lücken in ihren eigenen Produkten zahlen, zu verkaufen. Dies ist zwar durchaus möglich, jedoch wirkt die Hoffnung, dass sich die Käufer allein aus dieser Zielgruppe rekrutieren, reichlich optimistisch bis naiv.
Illegal ist Mitnicks neue Geschäftsidee nach US-Recht nicht - ist sie jedoch ethisch? An dieser Frage scheiden sich wohl die Geister.
Quelle: Sophos Naked Security
Nun ist Mitnick offenbar auf der Suche nach neuen Verdienstmöglichkeiten fündig geworden: Er verkauft sogenannte Zero-Day-Exploits - von Software-Entwicklern noch nicht behobene Schwachstellen, die für Angriffe ausgenutzt werden können- zum beeindruckenden Startpreis von 100.000 US-Dollar (umgerechnet knapp 79.000 Euro). Der neue Geschäftszweig, bezeichnet als "Mitnick's Absolute Zero Day Exploit Exchange", soll sowohl selbst gefundene als auch von Dritten zugekaufte Lücken und Exploits anbieten. Als Käufer kommen bei diesen Preisen vor allem Regierungen oder äußerst wohlhabende Unternehmer in Frage. Angeblich experimentiert Mitnick schon seit einem halben Jahr mit diesem Geschäftsmodell, machte dieses jedoch erst jetzt weithin bekannt. Namen von Käufern oder die Anzahl bereits verkaufter Exploits gibt Mitnick nicht bekannt. Er sagte lediglich, Regierungen seien nicht seine bevorzugte Zielgruppe. Er hoffe vielmehr, an Sicherheitsexperten oder an Software-Anbieter, die für Lücken in ihren eigenen Produkten zahlen, zu verkaufen. Dies ist zwar durchaus möglich, jedoch wirkt die Hoffnung, dass sich die Käufer allein aus dieser Zielgruppe rekrutieren, reichlich optimistisch bis naiv.
Illegal ist Mitnicks neue Geschäftsidee nach US-Recht nicht - ist sie jedoch ethisch? An dieser Frage scheiden sich wohl die Geister.
Quelle: Sophos Naked Security