Brian Krebs will Autor der Mirai-Malware nach Monaten enttarnt haben

Der Security-Experte Brian Krebs hatte sich in den letzten Monaten tief in der Recherche zur Mirai-Malware vergraben. Und nun will er endlich die Identität derer enträtselt haben, die diese auf das Netz losgelassen und damit für die heftigsten ... mehr... Netzwerk, Virus, Botnetz Bildquelle: mararie / Flickr Netzwerk, Virus, Botnetz Netzwerk, Virus, Botnetz mararie / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wow, Respekt, wenn das so stimmt, dürfte das der suche einer einzigen Mikrobe im Klärwerk gleichkommen.

\Ironie an
Er sollte so ne Art Handzettel für Ermittler verfassen, vieleicht hilft es was?
 
Schicken sich die Mitglieder der Minecraft-Szene auch tote Ratten zu? Scheint ja ein hartes Geschäft zu sein.

Spaß bei Seite, ich weiß natürlich, dass es auch bei Spieleservern um nicht vernachlässigbare Mengen an Geld geht. Eine etwas relevantere Frage, als die Frage nach dem Täter, wäre die Frage nach Konsequenzen.

So, wie es bisher aussieht, ist die schöne neue IoT-Welt ein sicherheitstechnischer Albtraum. Das sage ich nicht aufgrund eines technophoben Grundressentiments, dass mich denken ließe, dass jedes Gerät mit WiFi-Antenne unsicher sein muss (was ich nicht glaube), oder aufgrund des paranoiden Gedankens, dass jedes Verschlüsselung in vertretbarer Zeit geknackt werden könnte (was nicht war ist).

Ich sage es, weil ich die Preise von IoT-Produkten sehe (kein Code-Audit ist billiger als ein Code-Audit), weil ich die Firmware-Update-Politik in anderen Bereichen kennengelernt habe (was geht mich meine Hardware von gestern an?) und weil es augenscheinlich keine Konsequenzen für die Hersteller hat, weil Transparenz und Haftung fehlen. Wo ist also der Gesetzgeber?

Hier ein paar Vorschläge:
Haftung:
Sicherheitslücke (Code-Execution, geleakte Infos, etc.) 3 Tage bekannt und keine Warnung gegeben? Grobe Fahrlässigkeit --> Haftung
Sicherheitslücke 10 Tage bekannt und kein Hotfix? Grobe Fahrlässigkeit --> Haftung

Transparenz:
Label auf der Verpackung mit:
Haltbarkeitsdatum (Zeitraum garantierter Sicherheitsupdates)
Zuverlässigkeit des Herstellers in der Kategorie im letzten Jahr:
- schwere Sicherheitslücken: bekannt geworden/durchschnittlich nach x Tagen gefixt/nie gefixt/ausgenutzt worden
 
Es war meiner Meinung nach dumm, ihn selbst zu konfrontieren, so hat er ihm die Gelegenheit zur Verdunkelung gegeben. Ich an seiner Stelle wäre gleich zum FBI gegangen.
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:00 Uhr BenQ EW2775ZH 68,58 cm (27 Zoll) Eye-Care Monitor (1920 X 1080 Pixel, LED, Full HD, Slim Bezel, AMVA+ Panel)BenQ EW2775ZH 68,58 cm (27 Zoll) Eye-Care Monitor (1920 X 1080 Pixel, LED, Full HD, Slim Bezel, AMVA+ Panel)
Original Amazon-Preis
179,90
Im Preisvergleich ab
149,00
Blitzangebot-Preis
152,91
Ersparnis zu Amazon 15% oder 26,99