Abo
  • Services:
Anzeige
"Zensiert" hieß es auf einigen der Folien in einer Präsentation über Fireeye-Sicherheitslücken.
"Zensiert" hieß es auf einigen der Folien in einer Präsentation über Fireeye-Sicherheitslücken. (Bild: ERNW)

Heftige Kritik an Fireeye

Das Vorgehen von Fireeye gegen ERNW hat in der IT-Security-Community zu vielen Diskussionen geführt. Insbesondere, dass Fireeye mit juristischen Methoden gegen Sicherheitsforscher vorging, empfanden viele als unangemessen. "Es ist verstörend zu sehen, wie Fireeye Forscher behandelt, die Sicherheitslücken melden", äußerte sich etwa der Kryptograph Matthew Green auf Twitter. Andere wurden noch deutlicher: "Der Fehler war hier, überhaupt mit dem Hersteller zu verhandeln", schrieb der seit kurzem für Uber arbeitende Charlie Miller, bekannt durch den kürzlich erfolgten Hack eines Chrysler-Jeeps. "Gebt ihnen einen fairen Zeitraum bis zur Veröffentlichung und dann bleibt dabei." Auf der 44CON wurden Aufkleber mit der Aufschrift #FUCKFIREEYE verteilt.

Fireeye rechtfertigte sein Vorgehen in einem langen Blogeintrag. Enno Rey, Geschäftsführer von ERNW, stellte seine Sicht der Dinge ebenfalls in einem Blogeintrag dar und drückte seine Enttäuschung über das Vorgehen von Fireeye aus.

Anzeige

Zum von Kristian Erik Hermansen geforderten Bug-Bounty-Programm schreibt Fireeye, dass es dabei einige Schwierigkeiten gebe und das Unternehmen sich daher bisher gegen ein solches Programm entschieden habe. Offenbar will Fireeye daran auch vorläufig nichts ändern. Der Konzern verweist dabei auch darauf, dass in ihrem Umfeld - also Unternehmen, die ähnliche IT-Sicherheitsprodukte herstellen - kein einziges Unternehmen ein Bug-Bounty-Programm öffentlich bekanntgegeben habe.

Fireeye verteidigt sich

Zum Streit mit ERNW schreibt Fireeye, dass es mehrfach versucht habe, die Forscher darauf hinzuweisen, dass der Entwurf ihres Berichts sensible Informationen enthalte, und sie die Bitte geäußert hätten, diese zu entfernen. "Wir haben um ein persönliches Treffen in Las Vegas gebeten, um zu sehen, ob wir zu einem gemeinsam vereinbarten Bericht gelangen könnten", schreibt Fireeye. "Unglücklicherweise hatten wir zu diesem Zeitpunkt keine Garantie, dass ERNW die Inhalte dieses Entwurfs nicht veröffentlichen oder mündlich bekanntgeben würde."

Deshalb habe sich das Unternehmen entschlossen, einen Warnbrief zu senden und anschließend, nachdem ERNW diesen nicht unterschreiben wollte, die einstweilige Verfügung vor dem Landgericht Hamburg zu erwirken. Weder aus den Veröffentlichungen von ERNW noch aus dem Blogeintrag von Fireeye geht hervor, auf welcher Rechtsgrundlage das Landgericht Hamburg diese einstweilige Verfügung erteilte.

Fireeye will reden

Fireeye betont in dem Blogeintrag, dass es sich der IT-Sicherheitsforschung eng verbunden fühle. "Lasst uns weiter reden", schreibt Fireeye und betont: "Wir sind aktiv in der Forschergemeinschaft und schätzen Feedback, um unsere Produkte zu verbessern." Unsere Anfrage an Fireeye blieb bislang unbeantwortet.

Wir haben versucht, mit den Forschern von ERNW über die Vorfälle zu sprechen. Sie erklärten uns, dass sie aufgrund der einstweiligen Verfügung nichts über Details des Vorfalls sagen möchten. Alle Informationen im Artikel stammen aus den öffentlich zugänglichen Quellen.

 Buffer Overflows und Symlink-Angriffe ermöglichen Root-Zugriff

eye home zur Startseite
irata 17. Sep 2015

Security through obscurity? So wie das Voynich-Manuskript? Hat man in 100 Jahren, oder...

M.P. 17. Sep 2015

Also darf auch der ADAC nicht bei Crash-Tests gefundene Schwächen eines Fahrzeuges...

M.P. 17. Sep 2015

Die Einstweilige Verfügung ist aber nicht gegen das "Geld kassieren" erfolgt, sondern...

Anonymer Nutzer 17. Sep 2015

Nach diesem absolut kopfkranken Urteil mal wieder vom LG Hamburg, dürften ja wohl alle...

Anonymer Nutzer 17. Sep 2015

Zitat: "Ein Team von Sicherheitsforschern wollte auf einer Konferenz über...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. PDV-Systeme GmbH, Dachau
  3. Daimler AG, Leinfelden-Echterdingen
  4. Eurofins NSC Finance Germany GmbH, Wesseling, Köln


Anzeige
Blu-ray-Angebote
  1. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  2. (u. a. Interstellar, Maze Runner, Kingsman, 96 Hours)
  3. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Exilim EX-FR 110H

    Casio stellt Actionkamera für die Nacht vor

  2. Webmailer

    Mit einer Mail Code in Roundcube ausführen

  3. A1 Telekom Austria

    Im kommenden Jahr hohe Datenraten mit LTE

  4. Pebble am Ende

    Pebble Time 2 und Core wegen Übernahme gecancelt

  5. Handheld

    Nintendo zahlt bis zu 20.000 US-Dollar für 3DS-Hacks

  6. Großbatterien

    Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern

  7. Traditionsbruch

    Apple will KI-Forschungsergebnisse veröffentlichen

  8. Cloudspeicher

    Dropbox plant Offline-Modus für Mobilanwender

  9. Apple

    Akkuprobleme des iPhone 6S betreffen mehr Geräte als gedacht

  10. Zero G

    Schwerelos im Quadrocopter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

  1. Re: In vielen Ländern Europas ist der...

    My1 | 11:20

  2. Re: Schade!

    Kondratieff | 11:19

  3. Jetzt wo der 3DS sowieso schon "offen" ist...

    EpicLPer | 11:19

  4. Re: Das gibtsdoch schon lange....

    My1 | 11:17

  5. Re: Vermehrt kleine Fehler

    ralf.wenzel | 11:15


  1. 11:38

  2. 11:05

  3. 10:53

  4. 10:23

  5. 10:14

  6. 09:05

  7. 07:34

  8. 07:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel