Brian Krebs will Autor der Mirai-Malware nach Monaten enttarnt haben

Der Security-Experte Brian Krebs hatte sich in den letzten Monaten tief in der Recherche zur Mirai-Malware vergraben. Und nun will er endlich die Identität derer enträtselt haben, die diese auf das Netz losgelassen und damit für die heftigsten ... mehr... Netzwerk, Virus, Botnetz Bildquelle: mararie / Flickr Netzwerk, Virus, Botnetz Netzwerk, Virus, Botnetz mararie / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wow, Respekt, wenn das so stimmt, dürfte das der suche einer einzigen Mikrobe im Klärwerk gleichkommen.

\Ironie an
Er sollte so ne Art Handzettel für Ermittler verfassen, vieleicht hilft es was?
 
Schicken sich die Mitglieder der Minecraft-Szene auch tote Ratten zu? Scheint ja ein hartes Geschäft zu sein.

Spaß bei Seite, ich weiß natürlich, dass es auch bei Spieleservern um nicht vernachlässigbare Mengen an Geld geht. Eine etwas relevantere Frage, als die Frage nach dem Täter, wäre die Frage nach Konsequenzen.

So, wie es bisher aussieht, ist die schöne neue IoT-Welt ein sicherheitstechnischer Albtraum. Das sage ich nicht aufgrund eines technophoben Grundressentiments, dass mich denken ließe, dass jedes Gerät mit WiFi-Antenne unsicher sein muss (was ich nicht glaube), oder aufgrund des paranoiden Gedankens, dass jedes Verschlüsselung in vertretbarer Zeit geknackt werden könnte (was nicht war ist).

Ich sage es, weil ich die Preise von IoT-Produkten sehe (kein Code-Audit ist billiger als ein Code-Audit), weil ich die Firmware-Update-Politik in anderen Bereichen kennengelernt habe (was geht mich meine Hardware von gestern an?) und weil es augenscheinlich keine Konsequenzen für die Hersteller hat, weil Transparenz und Haftung fehlen. Wo ist also der Gesetzgeber?

Hier ein paar Vorschläge:
Haftung:
Sicherheitslücke (Code-Execution, geleakte Infos, etc.) 3 Tage bekannt und keine Warnung gegeben? Grobe Fahrlässigkeit --> Haftung
Sicherheitslücke 10 Tage bekannt und kein Hotfix? Grobe Fahrlässigkeit --> Haftung

Transparenz:
Label auf der Verpackung mit:
Haltbarkeitsdatum (Zeitraum garantierter Sicherheitsupdates)
Zuverlässigkeit des Herstellers in der Kategorie im letzten Jahr:
- schwere Sicherheitslücken: bekannt geworden/durchschnittlich nach x Tagen gefixt/nie gefixt/ausgenutzt worden
 
Es war meiner Meinung nach dumm, ihn selbst zu konfrontieren, so hat er ihm die Gelegenheit zur Verdunkelung gegeben. Ich an seiner Stelle wäre gleich zum FBI gegangen.
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:15 Uhr Beelink X55 Windows 10 Mini PC, Intel Gemini Lake Pentium J5005 4K60Hz Mini Desktop Computer mit 8GB LPDDR4 + 256GB SSD/Dual-HDMI2.0 / Dual-WLAN / BT4.0 / LüfterBeelink X55 Windows 10 Mini PC, Intel Gemini Lake Pentium J5005 4K60Hz Mini Desktop Computer mit 8GB LPDDR4 + 256GB SSD/Dual-HDMI2.0 / Dual-WLAN / BT4.0 / Lüfter
Original Amazon-Preis
159,90
Im Preisvergleich ab
?
Blitzangebot-Preis
127,00
Ersparnis zu Amazon 21% oder 32,90