• IT-Karriere:
  • Services:

Ist Wanna Cry Artistic Disclosure gewesen?

Golem.de: Artistic Disclosure soll also Nutzer in die Lage versetzen, bessere Entscheidungen im Bereich IT-Sicherheit zu treffen?

Stellenmarkt
  1. DÖRKENGroup, Herdecke
  2. CoCoNet AG, Düsseldorf

Neilson: Ja, genau. Viele Nutzer sind im Moment vermutlich nicht vorbereitet, entsprechende Informationen zu bekommen. Die Informationen müssen natürlich auch richtig aufbereitet werden - so dass sie Menschen in die Lage versetzen, eigenständig zu handeln, also Agency kreieren. Wenn Nutzer aber häufiger über Probleme informiert werden, dann können sie später auch bessere Entscheidungen treffen.

Warnhinweise auf Bahnhofsbildschirmen

Golem.de: Im Bereich IoT (Internet der Dinge) gibt es viele Sicherheitslücken. War die Ransomware Wanna Cry ein Fall von Artistic Disclosure? Immerhin haben Nutzer auf einmal in jedem Bahnhof Fehlermeldungen gesehen. Was löst das bei Menschen aus?

Neilson: Nutzer denken sicher, dass die Systeme, die sie jeden Tag sehen, nicht so robust sind wie vorher gedacht. Aber wenn der Angriff nicht rein von krimineller Energie getrieben worden wäre, dann hätte man mit diesen ganzen Bildschirmen in der Öffentlichkeit eine ganz andere Botschaft senden können.

Golem.de: Und was ist mit dem Bricker Bot, also der Software die unsichere IoT-Geräte vom Netz nimmt und dauerhaft zerstört?

Neilson: Das könnte man viel besser machen. Das Gerät ist am Ende einfach kaputt, es findet also keine wirkliche Kommunikation statt. Der Nutzer weiß ja nicht, aus welchem Grund sein Gerät nicht mehr funktioniert. Mir geht es darum, eine neue Ebene der Kommunikation zu schaffen.

Golem.de: Was könnten Nutzer denn mit den Informationen anfangen?

Neilson: Das ist natürlich von Fall zu Fall ganz unterschiedlich. Wenn du eine Schwachstelle in einem IoT-Gerät hast, wie etwa Alexa oder Google Voice, und diese Schwachstelle geheime Informationen verrät, dann sollten Nutzer etwas unternehmen können. Sie könnten zum Beispiel das Gerät ausschalten, bis ein Patch verfügbar ist. Diese Möglichkeit des Selbstschutzes bliebe ihnen bei Responsible Disclosure versperrt, weil sie nichts über die Schwachstelle wissen, bis der Patch kommt.

Golem.de: Was halten Sie von Bugbountys? Unternehmen wie Hacker One und Bugcrowd wollen den Umgang mit Sicherheitslücken professionalisieren.

Neilson: Ich halte nichts davon. Damit wird der Kreislauf schlechter Software nicht wirklich unterbrochen. Damit kann man kein Verhalten ändern, weil die meisten Nutzer nichts von schlechter Software mitbekommen. Es sollte inakzeptabel werden, schlechte Geräte und schlechte Software an den Markt zu bringen. Das wird allein durch Bugbountys aber nicht geschehen. Es geht darum, das Verhalten zu ändern - bei Kunden sowie bei den Herstellern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Troopers 2018: "Responsible Disclosure hilft nur dem Hersteller"
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 28,99€
  2. (u. a. Star Wars Episode I Racer für 1,93€, Star Wars: The Force Unleashed - Ultimate Sith...
  3. 9,99€
  4. 69,99€ (Standard Edition), 116,39€ (Premium Deluxe Edition - unter anderem mit Frankfurt...

chefin 19. Mär 2018

Es wird unterm Strich sich eine negative Einstellung gegen die Sicherheitshacker ergeben...

chefin 19. Mär 2018

Ich glaube ihr habt eine völlig falsche Vorstellung wie die wirklich Betroffenen...

demon driver 16. Mär 2018

Nein. Es heißt, der Autor möchte, dass sich verantwortungsbewusste Finder von...

Mr Miyagi 16. Mär 2018

Nee das ist ein Zwischenprodukt bei der Dnasomwaresynthese.


Folgen Sie uns
       


Surface Book 3 - Test

Das Surface Book ist einmal mehr ein exzellentes Notebook, das viele Nischen bedient. Allerdings hätten wir uns nach fünf Jahren ein wenig mehr Neues gewünscht.

Surface Book 3 - Test Video aufrufen
Indiegames-Rundschau: Stadtbaukasten trifft Tentakelmonster
Indiegames-Rundschau
Stadtbaukasten trifft Tentakelmonster

Traumstädte bauen in Townscaper, Menschen fressen in Carrion und Bilderbuchgrusel in Creaks: Die neuen Indiegames bieten viel Abwechslung.
Von Rainer Sigl

  1. Indiegames-Rundschau Licht aus, Horror an
  2. Indiegames-Neuheiten Der Saturnmond als galaktische Baustelle
  3. Indiegames-Rundschau Dunkle Seelen im Heavy-Metal-Rausch

Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
Norbert Röttgen
Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
Eine Analyse von Achim Sawall

  1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
  2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
  3. Smartphone Huawei gehen die SoCs aus

Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
Coronavirus und Karaoke
Gesang mit Klang trotz Gesichtsvorhang

Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
Ein Bericht von Felix Lill

  1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
  2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  3. Universal Kinofilme kommen früher ins Netz

    •  /