Wann wir über Sicherheitslücken berichten

Halten wir eine Sicherheitslücke für nachvollziehbar, wägen wir mehrere Faktoren bei der Frage ab, ob wir über sie berichten: Wie gefährlich ist die Sicherheitslücke? Wie leicht lässt sie sich ausnutzen? Wie wichtig und verbreitet ist die Soft- oder Hardware bei unseren Lesern? Wie interessant und neuartig ist der Ansatz? Wie alt ist die Sicherheitslücke, und gibt es Patches?

Stellenmarkt
  1. IT-Application Support Analyst (w/m/d)
    KONZEPTUM GmbH, Koblenz
  2. Specialist Network Deployment (m/w/d)
    Vodafone GmbH, Nürnberg, Unterföhring
Detailsuche

Diese Abwägungen sind ein zentraler Bestandteil unserer journalistischen Arbeit und geschehen im Onlinejournalismus, in dem Leser eine schnelle Berichterstattung erwarten, meist unter hohem Zeitdruck. Dabei kommt es häufig vor, dass wir Sicherheitslücken zwar spannend finden, es aber eine deutliche Einschränkung gibt, beispielsweise was die Ausnutzbarkeit angeht. In diesen Fällen betonen wir diese Einschränkungen in unserer Berichterstattung deutlich.

Diese Abwägung führt jedoch auch häufig dazu, dass wir über eine Sicherheitslücke nicht berichten. Wir wollen unseren Lesern schlicht nicht laufend Berichte über uninteressante, aufgebauschte oder nicht existente Sicherheitslücken zumuten.

So haben wir uns bereits beim Aufkommen der Berichterstattung über die VLC-Sicherheitslücke gegen einen Artikel entschieden, weil wir die Beschreibung einer Remote-Code-Execution durch eine Datei und einen Buffer-Overflow-Read nicht nachvollziehen konnten. Auch den beschriebenen Absturz konnten wir nicht nachstellen.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
Weitere IT-Trainings

Erst als die Berichterstattung auch die Massenmedien erreichte, und das Videolan-Projekt sich öffentlich über die falschen Darstellungen beschwerte, haben wir uns erneut mit der angeblichen Lücke auseinandergesetzt und dargelegt, dass es sich um keine handelte - und die Kritik der Entwickler thematisiert.

Fehler können passieren

Dennoch können - bei aller Vorsicht - auch Fehler passieren. Wichtig ist es dann, transparent darüber zu berichten, was im Fall der VLC-Lücke leider nicht überall passierte. Einige Medien ließen ihre Artikel unkorrigiert oder löschten sie kommentarlos. Die Leser erfuhren also nicht, dass der Bericht fehlerhaft war.

Uns ist wichtig, dass Korrekturen unsere Leser auch erreichen - auch wenn wir am liebsten gar nicht erst so einen Fehler machen würden, wie er uns etwa im Oktober 2018 unterlief. Damals berichteten wir irrtümlich, dass über eine Sicherheitslücke in Windows Administratorenrechte erlangt werden könnten. Diese konnten jedoch nur weitergegeben werden, wenn man selbst schon Admin-Rechte hatte.

Bei all den Fallstricken, Problemen und Unwägbarkeiten versuchen wir, bestmöglich zu arbeiten und Transparenz für unsere Leser zu schaffen. Dieser Text soll einen Beitrag dazu leisten. Einfacher wird unsere Arbeit dadurch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Einen sicheren Umgang finden
  1.  
  2. 1
  3. 2
  4. 3


1e3ste4 04. Aug 2019

Nö. Die x86-Schwachstellen sind hauptsächlich bei Cloud-Anbietern ein Problem, die auf...

vollstorno 02. Aug 2019

Ja, und? Korrekt berichtet, oder verstehe ich hier etwas falsch? """Daher sollten Nutzer...

mtr (golem.de) 02. Aug 2019

Hallo, Dr.Zoidberg, auch wenn nahezu alle unserer Leser selbst keine Beatmungsgeräte...

jo-1 02. Aug 2019

+1



Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /