In einer digitalen Welt ist die IT-Sicherheit zentral. Trotzdem droht Strafe, wenn Hacker solche Lücken ehrenamtlich finden und melden. Von Philip Raillon.

In einer digitalen Welt ist die IT-Sicherheit zentral. Trotzdem droht Strafe, wenn Hacker solche Lücken ehrenamtlich finden und meldet.

  • unexposedhazard@discuss.tchncs.de
    812·
    4 days ago

    Kleinere Unternehmen hätten oftmals keine Finanzmittel, um zeitnah eine IT-Lücke vorsorglich zu schließen. Dass das ehrenamtliche Hacken unter Strafe stehen kann, hat aus Sicht seines Verbandes daher auch was Gutes.

    Tja dann muss deine schrottige Software halt offline genommen werden…

    • ThoGot@lemm.ee
      58·
      4 days ago

      v.a. genau so könnte man ja z.B. auch beim TÜV argumentieren, was nur die Absurdität verstärken würde

      • varyingExpertise@feddit.orgEnglish
        23·
        3 days ago

        Kleinere Unternehmen hätten oftmals keine Finanzmittel, um zeitnah neue Querlenker an ihren runtergerockten Sprintern zu verbauen, nur damit die wieder zuverlässig geradeaus fahren.

    • needanke@feddit.org
      14·
      3 days ago

      Wie ein Kleinkind “Was ich nicht sehe ist nicht da und der ders mir zeigt hat Schuld, dass es da ist”.

    • Saleh@feddit.org
      30·
      4 days ago

      Der Begriff “vorsorglich” ist schon komplett deplatziert. Niemand weiß, wieviel Schaden durch die Lücke bereits entstanden ist. Es ist auch gegen über ihren Kunden übel, die mit Kenntnis über die Sicherheitslücke vlt. Gegenmaßnahmen außerhalb der Software ergreifen könnten.

    • Kissaki@feddit.orgDeutsch
      16·
      4 days ago

      “vorsorglich” lol

      Wenn es einer findet muss man davon ausgehen dass es ausländische Geheimdienste und Betrüger bereits kennen.

    • Lucy :3@feddit.org
      6·
      4 days ago

      Die Frage ist nur: von wem. Von dir, mit motzen von den Kunden, oder von uns, mit Klagen von Kunden.

      • unexposedhazard@discuss.tchncs.de
        29·
        4 days ago

        Vom Gericht. Wenn ne Lücke gemeldet wird und die nicht innerhalb von nem gewissen Zeitraum geschlossen ist, wird dein service einfach offline genommen. Genau wie das bei unsicheren Gebäuden, Fahrzeugen, Lebensmitteln, etc ist.

        • rumschlumpel@feddit.org
          10·
          4 days ago

          Oder die Unternehmen sind mal nicht dummdreist und machen es selbst, ohne vom Gericht dazu gezwungen zu werden. Ist ja nicht so, als würden sie selbst keinen Schaden nehmen, wenn sie von böswilligen Leuten gehackt werden.