Bei der DeepSec-Konferenz forderte Linus Neumann vom CCC, Anreize für das Aufdecken von Schwachstellen massiv zu erhöhen und sieht Interessenskonflikte im Innenministerium.

Die OpenSSL-Lücke Heartbleed bestand zwei Jahre, bis sie von der Öffentlichkeit entdeckt wurde.

Der Shellshock-Bug, der Apple-, Linux- und Unix-Nutzer gefährdete, blieb überhaupt mehr als 20 Jahre unentdeckt. Dies sind nur zwei Beispiele, die Linus Neumann, ein Sprecher des Chaos Computer Clubs, bei der Pressekonferenz der Sicherheitskonferenz DeepSec in Wien für den katastrophalen Zustand der IT-Security anführte.

Problemfelder dabei sieht Neumann gleich an mehreren Orten und über verschiedene Ebenen verteilt. Ein wesentlicher Punkt ist, dass es für White Hat Hacker einfach nicht lukrativ genug sei, gefundene Sicherheitslücken offen zu legen.

Mehr Infos bekommt ihr auf der Fz