Heartbleed war die erste Schwachstelle, deren Entdecker durch die Publikation als Komplettpaket mit Logo und Webseite breite Medienaufmerksamkeit erhaschen kannte. Seither ist das Branding von Schwachstellen zu einer Unart geworden: Es wird versucht einen Hype zu generieren. So auch bei der sogenannten eFail-Schwachstellen in PGP, die letzten Endes mit PGP an sich nicht viel zu tun haben, sondern mit schwachen Implementierungen in eingesetzten Mail-Clients. Das Vorgehen ist darum bedenklich, weil der Trommelwirbel nicht einem Zielpublikum gilt, der Schwachstellen selber einschätzen und mitigieren kann — Sondern einer grossen, passiven Medienwelt und deren Publikum.

Wie immer wünschen wir Ihnen bei der Lektüre des vorliegenden Summaries viel Vergnügen.

• Von Fails und Hypes von Stefan Friedli
• Facebook: Das soziale Netzwerk und die Privatsphäre von Stefan Friedli
• DSGVO aus Sicht der IT-Security von Dominik Altermatt

Download

Ausgabe Mai 2018 kostenlos herunterladen

Tags