• IT-Karriere:
  • Services:

Einen sicheren Umgang finden

Als Journalisten sind wir gefragt, Informationen nicht nur aufzubereiten, sondern auch zu hinterfragen und zu überprüfen. Im besten Fall können wir die Sicherheitsprobleme selbst nachstellen und bestätigen, beispielsweise mit virtuellen Maschinen. Doch häufig liefern Sicherheitsforscher und Sicherheitsfirmen nur vage Beschreibungen der entdeckten Sicherheitslücken und keine fertigen Exploits, die wir testen könnten.

Stellenmarkt
  1. Qualitus GmbH, Köln
  2. ServiceXpert Gesellschaft für Service-Informationssysteme mbH, Hamburg

Das geschieht meist aus zwei Gründen: Zum einen wollen Forscher und Firmen die Betroffenen schützen, welche die entsprechenden Updates noch nicht erhalten oder eingespielt haben. Zum anderen ist das Schreiben eines Exploits nicht nur für die Autoren von Schadsoftware aufwendig, sondern auch für die Entdecker der Sicherheitslücke. Entsprechend beschreiben sie oft nur die Sicherheitslücke - ohne Exploit.

Das Nachstellen kostet zudem häufig nicht nur viel Zeit, sondern stößt auch schnell an Grenzen: Sicherheitslücken in Industriesystemen, sehr spezieller und teurer Software oder wenig genutzten Protokollen können wir schlecht verifizieren. Wir haben weder Beatmungsgeräte noch Scada-Systeme oder Flugzeuge in der Redaktion.

In vielen Fällen bleiben nur kurze Beschreibungen oder Demonstrationsvideos, die erfolgreiche Angriffe zeigen, sowie ein Rückgriff auf die eigene Erfahrung und das Vertrauen in die Primärquellen. Auf dieser Basis versuchen wir, die Sicherheitslücke nachzuvollziehen und deren potentielle Gefährlichkeit abzuschätzen.

Schwierig wird es mit der Nachvollziehbarkeit auch, wenn die Informationen über Sicherheitslücken auf umfangreichen Recherchen anderer Redaktionen beruhen. Ein Beispiel war eine Recherche von Bloomberg zu chinesischen Spionagechips, die über einen Angriff auf die Lieferkette in Servern von Supermicro eingebracht worden sein sollen. Bloomberg beruft sich auf 17 Quellen aus dem Regierungs- und Firmenumfeld, die unabhängig voneinander die Existenz der Mikrochips in den Servern bestätigt haben sollen. Die betroffenen Firmen dementierten die Berichterstattung. Unabhängig überprüfen konnten wir das nicht. Wir haben daher den Bericht, die Diskussion und die Fakten für unsere Leser aufbereitet.

Doch wie entscheiden wir, über welche Sicherheitslücken auf Golem.de berichtet wird, und über welche nicht?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Berichterstattung über Sicherheitslücken: So sicher nichtWann wir über Sicherheitslücken berichten 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. 86,51€ (Vergleichspreis 98,62€)
  2. (u. a. Destiny 2 - Upgrade Edition (Steam Key) für 24,49€, Call of Duty Black Ops 3 für 16...
  3. 156,36€ neuer Bestpreis auf Geizhals
  4. (u. a. Samsung GQ65Q95TGT QLED TV für 2.299€ (inkl. Direktabzug), Samsung GQ75Q90TGT QLED TV...

1e3ste4 04. Aug 2019

Nö. Die x86-Schwachstellen sind hauptsächlich bei Cloud-Anbietern ein Problem, die auf...

vollstorno 02. Aug 2019

Ja, und? Korrekt berichtet, oder verstehe ich hier etwas falsch? """Daher sollten Nutzer...

mtr (golem.de) 02. Aug 2019

Hallo, Dr.Zoidberg, auch wenn nahezu alle unserer Leser selbst keine Beatmungsgeräte...

jo-1 02. Aug 2019

+1


Folgen Sie uns
       


Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    iPhone, iPad und Co.: Apple bringt iOS 14, iPadOS 14, TVOS 14 und WatchOS 7
    iPhone, iPad und Co.
    Apple bringt iOS 14, iPadOS 14, TVOS 14 und WatchOS 7

    Auch ohne neue iPhones lässt es sich Apple nicht nehmen, seine neue iOS-Version 14 zu veröffentlichen. Auch andere Systeme erhalten Upgrades.

    1. Apple Pay EU will Apple zur Freigabe von NFC-Chip bringen
    2. Apple One Abos der verschiedenen Apple-Dienste im Paket
    3. Corona Apple hat eigenen Mund-Nasen-Schutz entwickelt

    Verkehrswende: Zaubertechnologie statt Citybahn
    Verkehrswende
    Zaubertechnologie statt Citybahn

    In Wiesbaden wird um den Bau einer Straßenbahn gestritten, eine Bürgerinitiative kämpft mit sehr kuriosen Argumenten dagegen.
    Eine Recherche von Hanno Böck

    1. Fernbus Roadjet mit zwei WLANs und Maskenerkennung gegen Flixbus
    2. Mobilität Wie sinnvoll sind synthetische Kraftstoffe?

      •  /