• IT-Karriere:
  • Services:

Ist Wanna Cry Artistic Disclosure gewesen?

Golem.de: Artistic Disclosure soll also Nutzer in die Lage versetzen, bessere Entscheidungen im Bereich IT-Sicherheit zu treffen?

Stellenmarkt
  1. KWA Kuratorium Wohnen im Alter gAG, Unterhaching
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden

Neilson: Ja, genau. Viele Nutzer sind im Moment vermutlich nicht vorbereitet, entsprechende Informationen zu bekommen. Die Informationen müssen natürlich auch richtig aufbereitet werden - so dass sie Menschen in die Lage versetzen, eigenständig zu handeln, also Agency kreieren. Wenn Nutzer aber häufiger über Probleme informiert werden, dann können sie später auch bessere Entscheidungen treffen.

Warnhinweise auf Bahnhofsbildschirmen

Golem.de: Im Bereich IoT (Internet der Dinge) gibt es viele Sicherheitslücken. War die Ransomware Wanna Cry ein Fall von Artistic Disclosure? Immerhin haben Nutzer auf einmal in jedem Bahnhof Fehlermeldungen gesehen. Was löst das bei Menschen aus?

Neilson: Nutzer denken sicher, dass die Systeme, die sie jeden Tag sehen, nicht so robust sind wie vorher gedacht. Aber wenn der Angriff nicht rein von krimineller Energie getrieben worden wäre, dann hätte man mit diesen ganzen Bildschirmen in der Öffentlichkeit eine ganz andere Botschaft senden können.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Golem.de: Und was ist mit dem Bricker Bot, also der Software die unsichere IoT-Geräte vom Netz nimmt und dauerhaft zerstört?

Neilson: Das könnte man viel besser machen. Das Gerät ist am Ende einfach kaputt, es findet also keine wirkliche Kommunikation statt. Der Nutzer weiß ja nicht, aus welchem Grund sein Gerät nicht mehr funktioniert. Mir geht es darum, eine neue Ebene der Kommunikation zu schaffen.

Golem.de: Was könnten Nutzer denn mit den Informationen anfangen?

Neilson: Das ist natürlich von Fall zu Fall ganz unterschiedlich. Wenn du eine Schwachstelle in einem IoT-Gerät hast, wie etwa Alexa oder Google Voice, und diese Schwachstelle geheime Informationen verrät, dann sollten Nutzer etwas unternehmen können. Sie könnten zum Beispiel das Gerät ausschalten, bis ein Patch verfügbar ist. Diese Möglichkeit des Selbstschutzes bliebe ihnen bei Responsible Disclosure versperrt, weil sie nichts über die Schwachstelle wissen, bis der Patch kommt.

Golem.de: Was halten Sie von Bugbountys? Unternehmen wie Hacker One und Bugcrowd wollen den Umgang mit Sicherheitslücken professionalisieren.

Neilson: Ich halte nichts davon. Damit wird der Kreislauf schlechter Software nicht wirklich unterbrochen. Damit kann man kein Verhalten ändern, weil die meisten Nutzer nichts von schlechter Software mitbekommen. Es sollte inakzeptabel werden, schlechte Geräte und schlechte Software an den Markt zu bringen. Das wird allein durch Bugbountys aber nicht geschehen. Es geht darum, das Verhalten zu ändern - bei Kunden sowie bei den Herstellern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Troopers 2018: "Responsible Disclosure hilft nur dem Hersteller"
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)

chefin 19. Mär 2018

Es wird unterm Strich sich eine negative Einstellung gegen die Sicherheitshacker ergeben...

chefin 19. Mär 2018

Ich glaube ihr habt eine völlig falsche Vorstellung wie die wirklich Betroffenen...

demon driver 16. Mär 2018

Nein. Es heißt, der Autor möchte, dass sich verantwortungsbewusste Finder von...

Mr Miyagi 16. Mär 2018

Nee das ist ein Zwischenprodukt bei der Dnasomwaresynthese.


Folgen Sie uns
       


Opel Zafira-e Life Probe gefahren

Wir haben den Opel Zafira-e Life ausführlich getestet.

Opel Zafira-e Life Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /