Abo
  • Services:
Anzeige
Das Badlock-Logo.
Das Badlock-Logo. (Bild: Stefan Metzmacher)

Inszenierung von Sicherheitslücken: Das lange Warten auf Badlock

Die Entdecker der Badlock-Sicherheitslücke wollten Spannung aufbauen - und machen den gleichen Fehler wie viele IT-Security-Firmen. Die Inszenierung von Sicherheitslücken nervt zunehmend.

IT-Sicherheitsforscher: Komm, wir gehen!

Anzeige

Administrator: Wir können nicht.

IT-Sicherheitsforscher: Warum nicht?

Administrator: Wir warten auf Badlock.

IT-Sicherheitsforscher: Ah!

(Frei nach Samuel Beckett)

Die unglaubliche Spannung rund um den Badlock-Bug hat sich endlich gelöst. Auf der seit mehreren Wochen existierenden Webseite gibt es jetzt mehr Informationen als nur ein schönes Logo.

Die wichtigsten: Ja, es gibt eine Sicherheitslücke in Samba. Und: Ja, sie sollte gepatcht werden. KTHXBYE.

Warum man darauf so lange warten musste? Offenbar weil man sich das Vorgehen bei Heartbleed zum Vorbild genommen hat. Seitdem scheinen alle Sicherheitsforscher und Hacker einen Crashkurs in Sachen Design und Marketing belegt zu haben.

Bei Heartbleed haben der Name und das Logo dazu beigetragen, eine kritische Sicherheitslücke in die Öffentlichkeit zu bringen. Große Medien haben darüber berichtet und die Patchrate war sehr hoch. Tatsächlich war Heartbleed eine Sicherheitslücke, die fast jeden Internetnutzer betraf. In den meisten anderen Fällen sind aber weit weniger Personen betroffen. Zudem hat sich die Wahrnehmung der Bedeutung von IT-Sicherheit in den vergangenen Jahren verbessert - auch wenn es immer noch Entscheider gibt, die darauf wenig Wert legen.

Immer ist die Gefahr groß

IT-Sicherheit wird wichtiger. Und weil es um mehr geht, wird auch der Kampf um Aufmerksamkeit verbissener geführt. Als Journalisten bekommen wir täglich unzählige Pressemeldungen, auch von IT-Sicherheitsfirmen. Immer ist die Gefahr groß. Wenn man aber genau hinsieht, ist "die größte Bedrohung bislang" oft doch nur ein gewöhnlicher Bankentrojaner für Android, der in Deutschland nur wenig verbreitet ist, weil er über alternative Appstores installiert werden muss. Jeden Tag müssen wir entscheiden: Sicherheitslücke - oder doch eher Marketing?

Es ist bedauerlich, wenn unabhängige IT-Sicherheitsforscher jetzt in dramatischem Ton Verlautbarungen vorbereiten, als seien sie eine Marketingagentur. Eine Sicherheitslücke, die von Microsoft im Rahmen des Patchday geschlossen wird, wird ihre verdiente Aufmerksamkeit bekommen, auch wenn sie nicht drei Wochen vorher angekündigt wird.

Bereits im Jahr 2011 schrieben die Wissenschaftler Jerry Brito und Tate Watkins ihr Paper "Loving the Cyber Bomb? The Dangers of Threat Inflation in Cyberspace" - zu Deutsch "Liebe die Cyber-Bombe - Die Gefahren von übertriebener Gefährlichkeitsdastellung im Cyberspace". Sie beschwerten sich vor allem über IT-Sicherheitsfirmen, die über öffentliche Aufträge Gelder abgreifen wollen. Aber es geht nicht immer um Geld, sondern eben oft auch um öffentliche Aufmerksamkeit. Und dieser Kampf ist längst bei den Hackern angekommen.


eye home zur Startseite
RipClaw 14. Apr 2016

Hier wurden schon mehrfach Patches für massive Sicherheitslücken angekündigt und dann hat...

antiphp 14. Apr 2016

lol

bjs 14. Apr 2016

es is traurig, wie sehr marketing mittlerweile überhand nimmt. ich bin mittlerweile an...

DebugErr 13. Apr 2016

INB4 sieht's jetzt IMHO viel 1337iger aus, gg wp!



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. DRÄXLMAIER Group, Garching bei München
  3. ESG Elektroniksystem- und Logistik-GmbH, Wilhelmshaven
  4. Stadtwerke Solingen GmbH, Solingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)
  2. 19,50€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Wechsel zu VP9

    Youtube spielt keine 4K-Videos in Safari ab

  2. Steadicam Volt

    Steadicam-Halterung für die Hosentasche

  3. Eingefrorene Macs

    Apple aktualisiert Sicherheitsupdate

  4. Android Wear 2.0

    Erste neue Smartwatches kommen von LG

  5. Open Data

    Thüringen stellt Geodaten kostenfrei zur Verfügung

  6. Whistleblowerin

    Obama begnadigt Chelsea Manning

  7. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  8. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  9. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  10. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Project CSX ZTEs Community-Smartphone kommt nicht gut an
  2. Google Pixel-Lautsprecher knackt bei maximaler Lautstärke
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Re: How about a nice game of chess?

    Trollversteher | 09:06

  2. Re: verwicklungsfreie Kamerafahren

    ml (golem.de) | 09:04

  3. Re: Und die Justiz wird übergangen!

    mcmrc1 | 09:04

  4. Re: Der Typ ist größenwahnsinnig

    Trollversteher | 09:04

  5. Re: Werkschliessung im Moment eher ungewöhnlich

    chewbacca0815 | 09:02


  1. 08:59

  2. 08:44

  3. 08:21

  4. 08:18

  5. 06:01

  6. 22:50

  7. 19:05

  8. 17:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel