Klare gesetzliche Regelungen und Standards gefordert

Pereira stuft den Umgang vieler Unternehmen mit kritischen Schwachstellen als problematisch ein. "Es muss sich ändern, dass Unternehmen ohne Konsequenzen davonkommen, wenn sie Verbraucher bewusst solchen Risiken aussetzen. Auf diese Weise könnten die meisten Sicherheitsvorfälle bereits präventiv verhindert werden", erklärt Pereira.

Der Forscher fordert klare gesetzliche Regelungen und Standards für die verantwortungsvolle Offenlegung von Sicherheitslücken (Responsible Disclosure). Derzeit bewegen sich Sicherheitsforscher – zumindest hierzulande – mit ihrer Arbeit häufig in einer rechtlichen Grauzone, wie der Fall Modern Solution verdeutlicht.

Hersteller entziehen sich ihrer Verantwortung

In der Vergangenheit hat Pereira immer wieder erlebt, dass gemeldete Schwachstellen nicht ernst genommen wurden oder dass Unternehmen sogar gezielt versuchten, Sicherheitsprobleme unter den Teppich zu kehren, anstatt sie zu beheben.

"Vielen Unternehmen scheint nicht klar zu sein, dass dies keine langfristige Lösung ist und das Problem noch verschlimmert", sagt der Forscher. "Für viele ist das eine Ego-Sache. Sie wollen nicht akzeptieren, dass jemand eine kritische Schwachstelle in ihrer Organisation aufgedeckt hat, und dann geht es intern oft darum, einen Schuldigen zu finden."

Pereira fordert diesbezüglich ein deutliches Umdenken. Von den Herstellern wünscht er sich mehr Transparenz und schnellere Reaktionen. "Unternehmen sollten mit solchen Meldungen völlig transparent umgehen und sie zügig adressieren", sagt Pereira. Als positive Beispiele nennt er Unternehmen wie Google oder Mozilla – bei diesen gebe es schon seit Jahrzehnten transparente und verantwortungsvolle Offenlegungsprozesse.

Immerhin konnte der eine oder andere Hersteller im Rahmen der Berichterstattung dazu bewegt werden, die von Pereira gemeldeten Probleme zu untersuchen. Ob die Sicherheitslücken allesamt und vor allem zeitnah geschlossen werden, bleibt jedoch abzuwarten. Bis es so weit ist, bleiben viele Krankenhäuser der Gefahr möglicher Angriffe aber offenkundig ausgesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Nicht jedes Unternehmen übernimmt Verantwortung
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
Verwandte Artikel
artikel-bild
Kreis Soest und Berlin
Cyberangriffe auf mehrere deutsche Kliniken
artikel-bild
Nach Cyberangriff
Weihnachtliche IT-Ausfälle in drei deutschen Kliniken
artikel-bild
Matternet
Lieferdrohnen dürfen in Berlin außerhalb der Sicht fliegen
Meistgelesen
artikel-bild
Brantner, Notz, Hartmann und Lindholz
Warum Huawei Schuld an Cisco Webex und Taurus haben muss
artikel-bild
Ukrainekrieg
Drohnen als Repeater werden von Mutterschiffen ausgesetzt
artikel-bild
Tesla
Cybertruck-Zelt bleibt hinter den Erwartungen zurück
Kommentarübersicht
Re: !!! Panikmache ohne Belege !!!
eastcoast_pete 19. Feb 2024 / Themenstart

Es geht ja nicht nur um das Abschalten eines Beatmungsgeräts oder ähnliches; wenn ein...

Mehr Namen nennen!
eastcoast_pete 19. Feb 2024 / Themenstart

Und damit meine ich nicht (nur) die Krankenhäuser und ihre Betreiber, sondern vor allem...

Re: Haftbarkeit?
catiw97867... 19. Feb 2024 / Themenstart

Das ist nicht gerade beruhigend, aber trotzdem danke für die Klarstellung. Ab wann soll...

Re: Wieso erreicht man die Geräte aus dem Internet?
Cryptkeeper 19. Feb 2024 / Themenstart

Steht mehr oder weniger im Artikel: Die Geräte selbst sind eben nicht direkt aus dem...

Kommentieren

Aktuell auf der Startseite von Golem.de
Brantner, Notz, Hartmann und Lindholz
Warum Huawei Schuld an Cisco Webex und Taurus haben muss

Ein deutscher General scheint mit der sicheren Nutzung von Cisco Webex überfordert. Für deutsche Politiker ist die Lösung ein Verbot chinesischer 5G-Technologie. Wie bitte?
Ein IMHO von Achim Sawall

Brantner, Notz, Hartmann und Lindholz: Warum Huawei Schuld an Cisco Webex und Taurus haben muss
Artikel
  1. Ukrainekrieg: Drohnen als Repeater werden von Mutterschiffen ausgesetzt
    Ukrainekrieg
    Drohnen als Repeater werden von Mutterschiffen ausgesetzt

    Das ukrainische Militär hat einen Weg gefunden, die Reichweite seiner Kamikaze-Drohnen zu verdoppeln.

  2. E-Bikes und E-Scooter: Debatte nach tödlichen Akkubränden in Großbritannien
    E-Bikes und E-Scooter
    Debatte nach tödlichen Akkubränden in Großbritannien

    Elf Menschen sind im vergangenen Jahr in Großbritannien durch brennende Akkus von E-Bikes und E-Scootern gestorben. Nun werden Konsequenzen gefordert.

  3. Frankreich: Russische Onlinekampagne soll Bettwanzenproblem aufbauschen
    Frankreich
    Russische Onlinekampagne soll Bettwanzenproblem aufbauschen

    Gibt es in Frankreich wirklich eine weit verbreitete Bettwanzenplage? Der Regierung zufolge hat Russland das Problem "künstlich verstärkt".

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: PowerColor Hellhound RX 7900 XTX 889€, Corsair 64 GB DDR5-6000 179€ • MediaMarkt: Wochenendknaller und Android Weeks • Amazon: Notebooks im Angebot • DENON AVR-X2800H + Home 150 599€ • PS5 Slim mit Laufwerk 449€ • Corsair MM200 Extended 19,99€ • TCL 50" QLED 369€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /