Zero-Day-Exploits werden immer lukrativer gehandelt. Ein Grund dafür ist das gestiegene Sicherheitsbewusstsein großer Unternehmen.
Zero-Day-Exploits, die begehrten Einfallstore für Hacker in Systeme und Geräte, werden zu einer kostspieligen Angelegenheit. Die Preise schnellen in die Höhe, während die Unternehmen ihre Anstrengungen verstärken, ihre Produkte gegen diese raffinierten Angriffe zu schützen.
Wachsendes Bewusstsein für Sicherheit: Zero-Day-Exploits werden immer teurer
Ein aufstrebendes Start-up-Unternehmen bietet Millionen Dollar für Zero-Day-Exploits, die iPhones, Android-Geräte, WhatsApp und iMessage infiltrieren können. Diese Exploits, die es Hackern ermöglichen, in beliebte Geräte und Anwendungen einzudringen, sind nicht nur auf dem Schwarzmarkt noch begehrter geworden.
Das Startup Crowdfense hat kürzlich seine Preisliste für diese begehrten Exploits veröffentlicht und die Zahlen sind atemberaubend. Zwischen 5 und 7 Millionen US-Dollar werden für Zero-Day-Exploits in iPhones geboten. Bis zu 5 Millionen US-Dollar für Android-Telefone und bis zu 3,5 Millionen US-Dollar für WhatsApp und iMessage.
Angebot und Nachfrage
Warum dieser Preisanstieg bei Zero-Day-Exploits? Nun, die Antwort liegt in den Bemühungen großer Unternehmen wie Apple, Google und Microsoft. Sie arbeiten kontinuierlich daran, ihre Systeme und Anwendungen sicherer zu machen. Diese Sicherheitsverbesserungen erschweren das Ausnutzen von Sicherheitslücken und treiben die Kosten für den Erwerb von Exploits in die Höhe. Dies berichtet TechCrunch in einem aktuellen Artikel.
Der Kampf zwischen Angreifern und Verteidigern geht weiter. Unternehmen wie Crowdfense und Zerodium kaufen diese Schwachstellen auf, um sie an Regierungen oder staatliche Auftragnehmer weiterzuverkaufen, die sie angeblich zur Verbrechensbekämpfung oder Spionage benötigen.
Ethische Verantwortung
Die Experten sind sich einig: Hacking wird zunehmend schwieriger und Zero-Day-Exploits immer teurer. Die Anbieter von Zero-Day-Exploits müssen mehr und mehr Ressourcen aufwenden, um Schwachstellen zu finden und auszunutzen, was sich unweigerlich auf die Preise auswirkt.
Inmitten dieses Katz-und-Maus-Spiels betonen Unternehmen wie Crowdfense ihre Einhaltung von Embargos und Sanktionen. Trotz des lukrativen Marktes bleiben bestimmte Länder und Organisationen von ihren Angeboten ausgeschlossen, um potenziellem Missbrauch vorzubeugen.
Denn der Einsatz von Zero-Day-Exploits ist nicht nur ein Spiel für staatliche Akteure. Sie werden auch in autoritären Regimen und sogar in demokratischen Ländern zur Überwachung und Verfolgung von Aktivisten und Journalisten eingesetzt.
Zero-Day-Exploits und die Folgen
Die jüngsten Sanktionen gegen Unternehmen und Einzelpersonen der Spyware-Branche deuten darauf hin, dass die Regierungen beginnen, die potenziellen Gefahren dieser Technologien ernst zu nehmen.
Zero-Day-Exploits sind nach wie vor ein begehrtes Gut auf dem Markt für Cybersicherheit. Während die Unternehmen ihre Produkte zum Schutz der Nutzer weiter verbessern, sehen sich die Angreifer immer größeren Herausforderungen gegenüber.
Die steigenden Preise für diese Exploits spiegeln die zunehmende Komplexität und den Aufwand wider, der zu ihrer Ausnutzung erforderlich ist. Die Richtung, in die sich dieser Trend entwickeln wird, ist abzusehen.
