Security-Experten dürfen wieder reden

Manfred Kohlen,
PolitikRechtSicherheitSicherheitsmanagement

Am Montag fällte US-Richter George O’Toole sein Urteil in einem wichtigen Streifall, der die IT-Sicherheit in den USA und darüber hinaus beeinflussen kann.

Ausgangspunkt der Auseinandersetzung war eine von Studenten des bekannten Massachusetts Institute of Technology (MIT) entdeckte Sicherheitslücke. Durch Ausnutzen dieses Softwarefehlers wäre es möglich gewesen, die Dauerkarten des regionalen Nahverkehrsverbunds Massachusetts Bay Transit Authority zu missbrauchen oder sich unfaire Vorteile zu verschaffen. Die Verkehrsbehörde hatte zunächst ein 10-tägiges Veröffentlichungsverbot dafür erwirkt, um zu verhindern, dass die Studenten ihre Ergebnisse auf der IT-Sicherheitskonferenz DEFCON vorstellen könnten.

Eine Verlängerung auf fünf Monate wurde von Richter O’Toole nun abgeschmettert, die Behörde konnte nicht nachweisen, dass tatsächlich in ihre Computer eingebrochen wurde, es handelte sich vielmehr um eine theoretische Arbeit, die auf ein echtes Sicherheitsproblem hinweist. (fe/mk)

Meine Meinung: Mit der klaren Entscheidung hat das US-Gericht Rechtssicherheit für Security-Researcher geschaffen und die Bekämpfung vorn Softwarelücken und deren Exploits vereinfacht. [Fritz Effenberger]

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen