Abo
  • Services:

Ist Wanna Cry Artistic Disclosure gewesen?

Golem.de: Artistic Disclosure soll also Nutzer in die Lage versetzen, bessere Entscheidungen im Bereich IT-Sicherheit zu treffen?

Stellenmarkt
  1. Sparkassenverband Bayern, Bayern
  2. Lachmann & Rink GmbH, Freudenberg und Dortmund

Neilson: Ja, genau. Viele Nutzer sind im Moment vermutlich nicht vorbereitet, entsprechende Informationen zu bekommen. Die Informationen müssen natürlich auch richtig aufbereitet werden - so dass sie Menschen in die Lage versetzen, eigenständig zu handeln, also Agency kreieren. Wenn Nutzer aber häufiger über Probleme informiert werden, dann können sie später auch bessere Entscheidungen treffen.

Warnhinweise auf Bahnhofsbildschirmen

Golem.de: Im Bereich IoT (Internet der Dinge) gibt es viele Sicherheitslücken. War die Ransomware Wanna Cry ein Fall von Artistic Disclosure? Immerhin haben Nutzer auf einmal in jedem Bahnhof Fehlermeldungen gesehen. Was löst das bei Menschen aus?

Neilson: Nutzer denken sicher, dass die Systeme, die sie jeden Tag sehen, nicht so robust sind wie vorher gedacht. Aber wenn der Angriff nicht rein von krimineller Energie getrieben worden wäre, dann hätte man mit diesen ganzen Bildschirmen in der Öffentlichkeit eine ganz andere Botschaft senden können.

Golem.de: Und was ist mit dem Bricker Bot, also der Software die unsichere IoT-Geräte vom Netz nimmt und dauerhaft zerstört?

Neilson: Das könnte man viel besser machen. Das Gerät ist am Ende einfach kaputt, es findet also keine wirkliche Kommunikation statt. Der Nutzer weiß ja nicht, aus welchem Grund sein Gerät nicht mehr funktioniert. Mir geht es darum, eine neue Ebene der Kommunikation zu schaffen.

Golem.de: Was könnten Nutzer denn mit den Informationen anfangen?

Neilson: Das ist natürlich von Fall zu Fall ganz unterschiedlich. Wenn du eine Schwachstelle in einem IoT-Gerät hast, wie etwa Alexa oder Google Voice, und diese Schwachstelle geheime Informationen verrät, dann sollten Nutzer etwas unternehmen können. Sie könnten zum Beispiel das Gerät ausschalten, bis ein Patch verfügbar ist. Diese Möglichkeit des Selbstschutzes bliebe ihnen bei Responsible Disclosure versperrt, weil sie nichts über die Schwachstelle wissen, bis der Patch kommt.

Golem.de: Was halten Sie von Bugbountys? Unternehmen wie Hacker One und Bugcrowd wollen den Umgang mit Sicherheitslücken professionalisieren.

Neilson: Ich halte nichts davon. Damit wird der Kreislauf schlechter Software nicht wirklich unterbrochen. Damit kann man kein Verhalten ändern, weil die meisten Nutzer nichts von schlechter Software mitbekommen. Es sollte inakzeptabel werden, schlechte Geräte und schlechte Software an den Markt zu bringen. Das wird allein durch Bugbountys aber nicht geschehen. Es geht darum, das Verhalten zu ändern - bei Kunden sowie bei den Herstellern.

 Troopers 2018: "Responsible Disclosure hilft nur dem Hersteller"
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 399€ (Wert der Spiele rund 212€)
  2. 58,99€
  3. 94,90€ + Versand mit Gutschein QVO20

chefin 19. Mär 2018

Es wird unterm Strich sich eine negative Einstellung gegen die Sicherheitshacker ergeben...

chefin 19. Mär 2018

Ich glaube ihr habt eine völlig falsche Vorstellung wie die wirklich Betroffenen...

demon driver 16. Mär 2018

Nein. Es heißt, der Autor möchte, dass sich verantwortungsbewusste Finder von...

Mr Miyagi 16. Mär 2018

Nee das ist ein Zwischenprodukt bei der Dnasomwaresynthese.


Folgen Sie uns
       


Tiemo Wölken (SPD) zu Artikel 13

Der SPD-Europaabgeordnete Tiemo Wölken hofft darauf, dass das Europaparlament am 26. März 2019 den umstrittenen Artikel 13 noch ablehnt.

Tiemo Wölken (SPD) zu Artikel 13 Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

    •  /