Abo
  • Services:
Anzeige
Das Badlock-Logo.
Das Badlock-Logo. (Bild: Stefan Metzmacher)

Inszenierung von Sicherheitslücken: Das lange Warten auf Badlock

Das Badlock-Logo.
Das Badlock-Logo. (Bild: Stefan Metzmacher)

Die Entdecker der Badlock-Sicherheitslücke wollten Spannung aufbauen - und machen den gleichen Fehler wie viele IT-Security-Firmen. Die Inszenierung von Sicherheitslücken nervt zunehmend.
Von Hauke Gierow

IT-Sicherheitsforscher: Komm, wir gehen!

Anzeige

Administrator: Wir können nicht.

IT-Sicherheitsforscher: Warum nicht?

Administrator: Wir warten auf Badlock.

IT-Sicherheitsforscher: Ah!

(Frei nach Samuel Beckett)

Die unglaubliche Spannung rund um den Badlock-Bug hat sich endlich gelöst. Auf der seit mehreren Wochen existierenden Webseite gibt es jetzt mehr Informationen als nur ein schönes Logo.

Die wichtigsten: Ja, es gibt eine Sicherheitslücke in Samba. Und: Ja, sie sollte gepatcht werden. KTHXBYE.

Warum man darauf so lange warten musste? Offenbar weil man sich das Vorgehen bei Heartbleed zum Vorbild genommen hat. Seitdem scheinen alle Sicherheitsforscher und Hacker einen Crashkurs in Sachen Design und Marketing belegt zu haben.

Bei Heartbleed haben der Name und das Logo dazu beigetragen, eine kritische Sicherheitslücke in die Öffentlichkeit zu bringen. Große Medien haben darüber berichtet und die Patchrate war sehr hoch. Tatsächlich war Heartbleed eine Sicherheitslücke, die fast jeden Internetnutzer betraf. In den meisten anderen Fällen sind aber weit weniger Personen betroffen. Zudem hat sich die Wahrnehmung der Bedeutung von IT-Sicherheit in den vergangenen Jahren verbessert - auch wenn es immer noch Entscheider gibt, die darauf wenig Wert legen.

Immer ist die Gefahr groß

IT-Sicherheit wird wichtiger. Und weil es um mehr geht, wird auch der Kampf um Aufmerksamkeit verbissener geführt. Als Journalisten bekommen wir täglich unzählige Pressemeldungen, auch von IT-Sicherheitsfirmen. Immer ist die Gefahr groß. Wenn man aber genau hinsieht, ist "die größte Bedrohung bislang" oft doch nur ein gewöhnlicher Bankentrojaner für Android, der in Deutschland nur wenig verbreitet ist, weil er über alternative Appstores installiert werden muss. Jeden Tag müssen wir entscheiden: Sicherheitslücke - oder doch eher Marketing?

Es ist bedauerlich, wenn unabhängige IT-Sicherheitsforscher jetzt in dramatischem Ton Verlautbarungen vorbereiten, als seien sie eine Marketingagentur. Eine Sicherheitslücke, die von Microsoft im Rahmen des Patchday geschlossen wird, wird ihre verdiente Aufmerksamkeit bekommen, auch wenn sie nicht drei Wochen vorher angekündigt wird.

Bereits im Jahr 2011 schrieben die Wissenschaftler Jerry Brito und Tate Watkins ihr Paper "Loving the Cyber Bomb? The Dangers of Threat Inflation in Cyberspace" - zu Deutsch "Liebe die Cyber-Bombe - Die Gefahren von übertriebener Gefährlichkeitsdastellung im Cyberspace". Sie beschwerten sich vor allem über IT-Sicherheitsfirmen, die über öffentliche Aufträge Gelder abgreifen wollen. Aber es geht nicht immer um Geld, sondern eben oft auch um öffentliche Aufmerksamkeit. Und dieser Kampf ist längst bei den Hackern angekommen.


eye home zur Startseite
RipClaw 14. Apr 2016

Hier wurden schon mehrfach Patches für massive Sicherheitslücken angekündigt und dann hat...

antiphp 14. Apr 2016

lol

bjs 14. Apr 2016

es is traurig, wie sehr marketing mittlerweile überhand nimmt. ich bin mittlerweile an...

DebugErr 13. Apr 2016

INB4 sieht's jetzt IMHO viel 1337iger aus, gg wp!



Anzeige

Stellenmarkt
  1. Landis+Gyr GmbH, Nürnberg
  2. Zurich Gruppe Deutschland, Bonn
  3. SCHOTTEL GmbH, Spay am Rhein
  4. Power Service GmbH, Köln


Anzeige
Spiele-Angebote
  1. 0,00€ USK 18
  2. 8,49€
  3. (-13%) 34,99€

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

  1. Re: ich bin für Klassisches

    Neuro-Chef | 01:53

  2. Good News

    Joker86 | 01:21

  3. Re: Kann ich nur bestätigen

    beaglow | 01:05

  4. Re: Die Praxis wird noch zunehmen

    User_x | 00:59

  5. Re: Wollt ihr den totalen ... ,äh, die totale...

    Gucky | 00:52


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel