Abo
  • Services:

Heftige Kritik an Fireeye

Das Vorgehen von Fireeye gegen ERNW hat in der IT-Security-Community zu vielen Diskussionen geführt. Insbesondere, dass Fireeye mit juristischen Methoden gegen Sicherheitsforscher vorging, empfanden viele als unangemessen. "Es ist verstörend zu sehen, wie Fireeye Forscher behandelt, die Sicherheitslücken melden", äußerte sich etwa der Kryptograph Matthew Green auf Twitter. Andere wurden noch deutlicher: "Der Fehler war hier, überhaupt mit dem Hersteller zu verhandeln", schrieb der seit kurzem für Uber arbeitende Charlie Miller, bekannt durch den kürzlich erfolgten Hack eines Chrysler-Jeeps. "Gebt ihnen einen fairen Zeitraum bis zur Veröffentlichung und dann bleibt dabei." Auf der 44CON wurden Aufkleber mit der Aufschrift #FUCKFIREEYE verteilt.

Stellenmarkt
  1. Diamant Software GmbH & Co. KG, Bielefeld
  2. Stadt Lippstadt, Lippstadt

Fireeye rechtfertigte sein Vorgehen in einem langen Blogeintrag. Enno Rey, Geschäftsführer von ERNW, stellte seine Sicht der Dinge ebenfalls in einem Blogeintrag dar und drückte seine Enttäuschung über das Vorgehen von Fireeye aus.

Zum von Kristian Erik Hermansen geforderten Bug-Bounty-Programm schreibt Fireeye, dass es dabei einige Schwierigkeiten gebe und das Unternehmen sich daher bisher gegen ein solches Programm entschieden habe. Offenbar will Fireeye daran auch vorläufig nichts ändern. Der Konzern verweist dabei auch darauf, dass in ihrem Umfeld - also Unternehmen, die ähnliche IT-Sicherheitsprodukte herstellen - kein einziges Unternehmen ein Bug-Bounty-Programm öffentlich bekanntgegeben habe.

Fireeye verteidigt sich

Zum Streit mit ERNW schreibt Fireeye, dass es mehrfach versucht habe, die Forscher darauf hinzuweisen, dass der Entwurf ihres Berichts sensible Informationen enthalte, und sie die Bitte geäußert hätten, diese zu entfernen. "Wir haben um ein persönliches Treffen in Las Vegas gebeten, um zu sehen, ob wir zu einem gemeinsam vereinbarten Bericht gelangen könnten", schreibt Fireeye. "Unglücklicherweise hatten wir zu diesem Zeitpunkt keine Garantie, dass ERNW die Inhalte dieses Entwurfs nicht veröffentlichen oder mündlich bekanntgeben würde."

Deshalb habe sich das Unternehmen entschlossen, einen Warnbrief zu senden und anschließend, nachdem ERNW diesen nicht unterschreiben wollte, die einstweilige Verfügung vor dem Landgericht Hamburg zu erwirken. Weder aus den Veröffentlichungen von ERNW noch aus dem Blogeintrag von Fireeye geht hervor, auf welcher Rechtsgrundlage das Landgericht Hamburg diese einstweilige Verfügung erteilte.

Fireeye will reden

Fireeye betont in dem Blogeintrag, dass es sich der IT-Sicherheitsforschung eng verbunden fühle. "Lasst uns weiter reden", schreibt Fireeye und betont: "Wir sind aktiv in der Forschergemeinschaft und schätzen Feedback, um unsere Produkte zu verbessern." Unsere Anfrage an Fireeye blieb bislang unbeantwortet.

Wir haben versucht, mit den Forschern von ERNW über die Vorfälle zu sprechen. Sie erklärten uns, dass sie aufgrund der einstweiligen Verfügung nichts über Details des Vorfalls sagen möchten. Alle Informationen im Artikel stammen aus den öffentlich zugänglichen Quellen.

 Buffer Overflows und Symlink-Angriffe ermöglichen Root-Zugriff
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. (u. a. HTC U Ultra für 199€ statt 249,95€ im Vergleich)
  2. 239,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...
  3. und einen Rabatt von 4,99€ nach dem ersten Knopfdruck erhalten

irata 17. Sep 2015

Security through obscurity? So wie das Voynich-Manuskript? Hat man in 100 Jahren, oder...

M.P. 17. Sep 2015

Also darf auch der ADAC nicht bei Crash-Tests gefundene Schwächen eines Fahrzeuges...

M.P. 17. Sep 2015

Die Einstweilige Verfügung ist aber nicht gegen das "Geld kassieren" erfolgt, sondern...

Anonymer Nutzer 17. Sep 2015

Nach diesem absolut kopfkranken Urteil mal wieder vom LG Hamburg, dürften ja wohl alle...

Anonymer Nutzer 17. Sep 2015

Zitat: "Ein Team von Sicherheitsforschern wollte auf einer Konferenz über...


Folgen Sie uns
       


Bethesda E3 2018 Pressekonferenz -Live

Fallout 76 wird Multiplayer bieten, Starfield und Elder Scrolls 6 werden angekündigt und Bethesda bringt mit Rage 2 und Doom Eternal jede Menge Action: Konnte uns das im nächtlichen Stream begeistern?

Bethesda E3 2018 Pressekonferenz -Live Video aufrufen
Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

    •  /