Domainsicherheitscheck: Hacker bekommt Freiflug

24. Juli 2015 | Von | Kategorie: Domain News, Domain Sicherheit

United Airlines belohnt Domain-Hacker mit 1 Million Flugmeilen

Die US Airline war in den vergangenen Wochen im Fokus von Hackern und wurde gleich zweimal attackiert. Um Sicherheitslücken aufzudecken, wurde bereits vor zwei Monaten ein „Bug Bounty“ Programm ins Leben gerufen, das IT-Experten und Hacker für Meldungen über Schwachstellen und Sicherheitsprobleme in den United Domain-Netzwerken informiert. Diese Belohnungsaktion gehört zur groß angelegten Strategie für mehr Online-Sicherheit, betont United Sicherheitsberaterin Dr. Jessica Barker.

Zwei Hacker für Informationen zu Sicherheitslecks belohnt
Zum Dank für sicherheitsrelevante Meldungen hat United jetzt zwei Hacker mit insgesamt 1 Million Flugmeilen belohnt. Dr. Barker sprach gegenüber BBC von einem „richtigen und effizienten“ Weg, Sicherheitslecks von Hackern aufdecken zu lassen, um das Internet für alle sicherer zu machen. Die „Bug Bounties“ sind keine Neuheit sondern werden seit einiger Zeit von großen Technologieunternehmen Yahoo, Google und Facebook eingesetzt, um Domain Schwachstellen zu finden.

Hohe finanzielle Anreize für Domainhacker
Diese Programme sind reizvoll für Hacker, denn die Unternehmen lassen sich das Auffinden von Domain-Schwachstellen viel Geld kosten und loben hohe Prämien aus.Wichtige Voraussetzung ist, dass die Hacker die Schwachstellen nur an die Gesellschaft melden, sie aber weder öffentlich mitteilen noch zu Manipulationen oder anderen Aktionen nutzen.

Auf großen Meetings und Kongressen finden sich jedes Jahr Hacker und Experten zusammen, um Schwachstellen in neuen Programmen zu finden und dafür Prämien im Millionenwert von den Unternehmen zu erhalten.

Lob und Kritik für Bug-Programme
Eine Win-Win Situation für Unternehmen und Hacker. Kritiker meinen dagegen, dass durch dieses Prämienprogramm weniger IT-Sicherheitspersonal von den Unternehmen engagiert wird, um Geld zu sparen. Hacker sind anscheinend billiger.

Dr. Barker hält dagegen und sieht das Bug Bounty Programm als guten Ansatz zur Lösung von Sicherheitsproblemen und als Denkanstoß für Junghacker. „Sie können lernen, das korrektes Verhalten sich lohnen kann“.

Zudem können auch kleinere Unternehmen und Dienstleister von dem Programm profitieren, wenn sie statt Geld eher Produkte oder Dienstleistungen vergeben. Dr. Jessica Barker hofft deshalb auf noch viel mehr Bug-Programme, die in der Zukunft für mehr Online-Sicherheit sorgen sollen.

 

Schreibe einen Kommentar