Geld verdienen mit Sicherheitslücken

Daniel Dubsky,
SicherheitSicherheitsmanagement

Wenn Software-Experten einen Fehler in einem der führenden Programme finden, dann begnügen sich einige von ihnen nicht länger mit einem netten Dankeschön des Herstellers. Was sie wirklich wollen ist Geld. Wenn der Hersteller nicht bereit ist zu zahlen, greifen die Programmierer auch mal zu illegalen Mitteln und verkaufen die Lücken auf Untergrund-Websites. Eine solche Sicherheitslücke kann unter Umständen an die 100 000 US-Dollar wert sein. Dem entgegenwirken soll die Schweizer Website WabiSabiLabi. Dort können Programmierer ihre entdeckten Bugs zum Verkauf freigeben – ähnlich wie bei eBay. Dies schreibt die österreichische Nachrichtenagentur APA.

Doch die Auktionsseite hat nicht nur Unterstützer, Sicherheits-Experten äußern Bedenken: “Man weiß unter Umständen nicht, wer die Information zu einer Sicherheitslücke kauft. Das Risiko für die Kunden steigt dadurch möglicherweise noch”, warnt Mark Miller von Microsoft. Zumindest ist dies ein Schritt in Richtung Legalität. (mr)

Logo: WabiSabiLabi

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky