Brian Krebs will Autor der Mirai-Malware nach Monaten enttarnt haben

Der Security-Experte Brian Krebs hatte sich in den letzten Monaten tief in der Recherche zur Mirai-Malware vergraben. Und nun will er endlich die Identität derer enträtselt haben, die diese auf das Netz losgelassen und damit für die heftigsten ... mehr... Netzwerk, Virus, Botnetz Bildquelle: mararie / Flickr Netzwerk, Virus, Botnetz Netzwerk, Virus, Botnetz mararie / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wow, Respekt, wenn das so stimmt, dürfte das der suche einer einzigen Mikrobe im Klärwerk gleichkommen.

\Ironie an
Er sollte so ne Art Handzettel für Ermittler verfassen, vieleicht hilft es was?
 
Schicken sich die Mitglieder der Minecraft-Szene auch tote Ratten zu? Scheint ja ein hartes Geschäft zu sein.

Spaß bei Seite, ich weiß natürlich, dass es auch bei Spieleservern um nicht vernachlässigbare Mengen an Geld geht. Eine etwas relevantere Frage, als die Frage nach dem Täter, wäre die Frage nach Konsequenzen.

So, wie es bisher aussieht, ist die schöne neue IoT-Welt ein sicherheitstechnischer Albtraum. Das sage ich nicht aufgrund eines technophoben Grundressentiments, dass mich denken ließe, dass jedes Gerät mit WiFi-Antenne unsicher sein muss (was ich nicht glaube), oder aufgrund des paranoiden Gedankens, dass jedes Verschlüsselung in vertretbarer Zeit geknackt werden könnte (was nicht war ist).

Ich sage es, weil ich die Preise von IoT-Produkten sehe (kein Code-Audit ist billiger als ein Code-Audit), weil ich die Firmware-Update-Politik in anderen Bereichen kennengelernt habe (was geht mich meine Hardware von gestern an?) und weil es augenscheinlich keine Konsequenzen für die Hersteller hat, weil Transparenz und Haftung fehlen. Wo ist also der Gesetzgeber?

Hier ein paar Vorschläge:
Haftung:
Sicherheitslücke (Code-Execution, geleakte Infos, etc.) 3 Tage bekannt und keine Warnung gegeben? Grobe Fahrlässigkeit --> Haftung
Sicherheitslücke 10 Tage bekannt und kein Hotfix? Grobe Fahrlässigkeit --> Haftung

Transparenz:
Label auf der Verpackung mit:
Haltbarkeitsdatum (Zeitraum garantierter Sicherheitsupdates)
Zuverlässigkeit des Herstellers in der Kategorie im letzten Jahr:
- schwere Sicherheitslücken: bekannt geworden/durchschnittlich nach x Tagen gefixt/nie gefixt/ausgenutzt worden
 
Es war meiner Meinung nach dumm, ihn selbst zu konfrontieren, so hat er ihm die Gelegenheit zur Verdunkelung gegeben. Ich an seiner Stelle wäre gleich zum FBI gegangen.
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr 2020 Euro Neuestes Modell? Arbily Bluetooth Kopfhörer In Ear, Kopfhörer Kabellos mit intensivem Bass, Wireless Kopfhörer mit LED Digitalanzeige, Automatische Kopplung, 140 Std. Spielzeit, IPX7 BT5.02020 Euro Neuestes Modell? Arbily Bluetooth Kopfhörer In Ear, Kopfhörer Kabellos mit intensivem Bass, Wireless Kopfhörer mit LED Digitalanzeige, Automatische Kopplung, 140 Std. Spielzeit, IPX7 BT5.0
Original Amazon-Preis
37,99
Im Preisvergleich ab
?
Blitzangebot-Preis
25,83
Ersparnis zu Amazon 32% oder 12,16