Ist Wanna Cry Artistic Disclosure gewesen?

Golem.de: Artistic Disclosure soll also Nutzer in die Lage versetzen, bessere Entscheidungen im Bereich IT-Sicherheit zu treffen?

Stellenmarkt
  1. Kubernetes Engineer (m/w/d)
    LexCom Informationssysteme GmbH, München
  2. Abteilungsleitung (m/w/d) Softwareentwicklung
    KDO Service GmbH, Oldenburg
Detailsuche

Neilson: Ja, genau. Viele Nutzer sind im Moment vermutlich nicht vorbereitet, entsprechende Informationen zu bekommen. Die Informationen müssen natürlich auch richtig aufbereitet werden - so dass sie Menschen in die Lage versetzen, eigenständig zu handeln, also Agency kreieren. Wenn Nutzer aber häufiger über Probleme informiert werden, dann können sie später auch bessere Entscheidungen treffen.

Warnhinweise auf Bahnhofsbildschirmen

Golem.de: Im Bereich IoT (Internet der Dinge) gibt es viele Sicherheitslücken. War die Ransomware Wanna Cry ein Fall von Artistic Disclosure? Immerhin haben Nutzer auf einmal in jedem Bahnhof Fehlermeldungen gesehen. Was löst das bei Menschen aus?

Neilson: Nutzer denken sicher, dass die Systeme, die sie jeden Tag sehen, nicht so robust sind wie vorher gedacht. Aber wenn der Angriff nicht rein von krimineller Energie getrieben worden wäre, dann hätte man mit diesen ganzen Bildschirmen in der Öffentlichkeit eine ganz andere Botschaft senden können.

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
Weitere IT-Trainings

Golem.de: Und was ist mit dem Bricker Bot, also der Software die unsichere IoT-Geräte vom Netz nimmt und dauerhaft zerstört?

Neilson: Das könnte man viel besser machen. Das Gerät ist am Ende einfach kaputt, es findet also keine wirkliche Kommunikation statt. Der Nutzer weiß ja nicht, aus welchem Grund sein Gerät nicht mehr funktioniert. Mir geht es darum, eine neue Ebene der Kommunikation zu schaffen.

Golem.de: Was könnten Nutzer denn mit den Informationen anfangen?

Neilson: Das ist natürlich von Fall zu Fall ganz unterschiedlich. Wenn du eine Schwachstelle in einem IoT-Gerät hast, wie etwa Alexa oder Google Voice, und diese Schwachstelle geheime Informationen verrät, dann sollten Nutzer etwas unternehmen können. Sie könnten zum Beispiel das Gerät ausschalten, bis ein Patch verfügbar ist. Diese Möglichkeit des Selbstschutzes bliebe ihnen bei Responsible Disclosure versperrt, weil sie nichts über die Schwachstelle wissen, bis der Patch kommt.

Golem.de: Was halten Sie von Bugbountys? Unternehmen wie Hacker One und Bugcrowd wollen den Umgang mit Sicherheitslücken professionalisieren.

Neilson: Ich halte nichts davon. Damit wird der Kreislauf schlechter Software nicht wirklich unterbrochen. Damit kann man kein Verhalten ändern, weil die meisten Nutzer nichts von schlechter Software mitbekommen. Es sollte inakzeptabel werden, schlechte Geräte und schlechte Software an den Markt zu bringen. Das wird allein durch Bugbountys aber nicht geschehen. Es geht darum, das Verhalten zu ändern - bei Kunden sowie bei den Herstellern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Troopers 2018: "Responsible Disclosure hilft nur dem Hersteller"
  1.  
  2. 1
  3. 2


chefin 19. Mär 2018

Es wird unterm Strich sich eine negative Einstellung gegen die Sicherheitshacker ergeben...

chefin 19. Mär 2018

Ich glaube ihr habt eine völlig falsche Vorstellung wie die wirklich Betroffenen...

demon driver 16. Mär 2018

Nein. Es heißt, der Autor möchte, dass sich verantwortungsbewusste Finder von...

Mr Miyagi 16. Mär 2018

Nee das ist ein Zwischenprodukt bei der Dnasomwaresynthese.



Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /