Sicherheitspatches werden oft erkannt und mit Software-Updates gepatcht, bevor sie jemals ein Problem verursachen. Einige Sicherheitslücken werden jedoch von böswilligen Akteuren aktiv ausgenutzt, bevor sie entdeckt werden. Diese werden als Zero-Day-Schwachstellen bezeichnet. Viele der größten Technologieunternehmen mussten im letzten Jahr Zero-Day-Ereignisse hinnehmen. Nun zeigt ein Bericht der Threat Analysis Group von Google, dass mehr als 60 Zero-Day-Angriffe, die diese fünf Unternehmen betrafen, von kommerziellen Spyware-Anbietern stammten. Diese Spyware-Unternehmen bezahlen Hacker häufig für funktionierende Exploits und verkaufen sie dann für größere Summen an andere.
Es gibt viele kommerzielle Spyware-Unternehmen. Googles TAG verfolgt jedoch etwa 40 davon. Obwohl das Unternehmen nicht alle dieser Spyware-Verkäufer nannte, nannte es die folgenden 11 Anbieter: Candiru, Cy4Gate, DSIRF, Intellexa, Negg, NSO Group, PARS Defense, QuaDream, RCS Lab, Variston und Wintego Systems.
Werbung
Um zu verstehen, wie stark kommerzielle Spyware-Unternehmen Zero-Day-Schwachstellen verursachen, schauen Sie sich diese Zahlen an. Laut Google gab es im Jahr 2023 bekanntermaßen 25 Zero-Days, die aktiv erforscht wurden. Davon stammten 20 (oder 80 %) von Spyware-Verkäufern. Aus dem Jahr 2016 geht laut TAG von Google hervor, dass mehr als 60 Zero-Day-Angriffe bei Apple, Adobe, Google, Microsoft und Mozilla durch Spyware-Anbieter verursacht wurden.
Außerdem ist es wichtig zu bedenken, dass diese Zahlen nur die uns bekannten Angriffe darstellen. Es umfasst nicht diejenigen, die uns noch nicht bekannt sind, oder diejenigen, die diese Anbieter möglicherweise ausgenutzt hätten, wenn sie nicht zuerst gepatcht worden wären. Vereinfacht ausgedrückt ist eine kleine Anzahl von Spyware-Unternehmen für die meisten Sicherheitsprobleme verantwortlich. Google hat einige spezifische Zero-Day-Schwachstellen mit Spyware-Unternehmen in Verbindung gebracht. Beispielsweise wurden drei Schwachstellen in Chrome mit Intellexa in Verbindung gebracht.
Warum Googles Zero-Day-Spyware-Entdeckungen wichtig sind
Zu sagen, dass diese Spyware-Anbieter in unklaren rechtlichen Gewässern existieren, wäre eine Untertreibung. Viele von ihnen behaupten, dass sie im Rahmen des Gesetzes handeln. Tatsächlich behaupten viele, mit den Strafverfolgungsbehörden zusammenzuarbeiten, um sie bei der rechtlichen Überwachung zu unterstützen. Dies ist jedoch nicht die ganze Wahrheit. Einige dieser Spyware-Unternehmen wurden dabei erwischt, mit Regierungen zusammenzuarbeiten, die politische Gegner zum persönlichen Vorteil ausspionieren. Zu den potenziellen Zielen gehörten Regierungsmitarbeiter, Journalisten oder Demonstranten.
Die Arbeit von Google in der Threat Analysis Group ist wichtig, da wir oft nicht viel über Zero-Day-Angriffe lernen. Da sie aktiv ausgenutzt werden, geben Unternehmen möglichst wenig Informationen über sie preis, um ihren Schaden zu begrenzen. Die Informationen, die veröffentlicht werden, kommen normalerweise viele Monate später. Nun wissen wir, dass viele dieser Zero-Day-Angriffe von einigen wenigen Unternehmen ausgehen.