Podcast: Lehren aus dem Drama um das Organspenderegister

9. Dezember 2022 um 06:56
image
Florian Badertscher, Christian Folini und Thomas Schwendener (v.l.n.r.)

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

Die 130'000 Einträge ins Schweizer Organspenderegister werden auf Ende Jahr gelöscht. Security-Forscher hatten ein gravierendes Problem entdeckt und zusammen mit einem Medium publik gemacht. Ihr Vorgehen aber auch die Leichtfertigkeit der Betreiber sorgten für Diskussionen: Wie sollen ethische Hacker Lücken melden? Wartet eine Strafe oder eine Belohnung auf sie? Welche Regeln braucht es für Datenbanken mit kritischen Daten?
Florian Badertscher, Technologie-Chef von Bug Bounty Switzerland, beschäftigt sich schon lange mit den Fragen: 2015 hat er eines der ersten grossen Bug-Bounty-Programme inklusive Meldevorgaben in der Schweiz ins Leben gerufen. Christian Folini kennt beide Seiten des Meldeprozesses und hat die Jagd nach Lücken 2019 mit "Embrace the Hacker" an seiner Fachkonferenz Swiss Cyber Storm auf die Tagesordnung gesetzt. Die zwei langjährigen Security-Fachleute kommentieren im Gespräch mit Thomas Schwendener das Swisstransplant-Drama. Vor allem aber sagen sie, was im Disclosure Prozess zu verbessern wäre und wie man das Problem kritischer Datenbanken angehen könnte.

Die IT-Woche abonnieren

Welche Stories ragen aus dem konstanten Lärm des Social-Media-Marketings hervor? Warum sind sie wichtig (oder wenigstens lustig)? Wie wird es weitergehen? Der neue, wöchentliche Podcast von Inside IT erlaubt einen Blick hinter die Kulissen der Schweizer IT-Welt.
  • Abonnieren auf Spotify
  • Abonnieren auf Deezer
  • Abonnieren auf Google Podcasts
  • Abonnieren auf Apple Podcasts
  • Abonnieren mit anderer App (MP3-Feed)
  • Abonnieren mit anderer App (RSS-Feed)

Loading

Mehr erfahren

Mehr zum Thema

image

Europol schaltet grosses Phishing-Netzwerk aus

Behörden aus 19 Ländern haben mit Labhost eine der weltweit grössten Phishing-Plattformen ausgehoben. Deren Chefentwickler wurde verhaftet.

publiziert am 18.4.2024
image

Cisco will mit Hyper­shield die Security neu denken

Statt mit neuen Produkten will Cisco Unternehmen und deren Workloads im KI-Zeitalter mit einer neuen Architektur schützen.

publiziert am 18.4.2024
image

ERP-Systeme geraten öfter in den Fokus von Cyberkriminellen

Zwei Sicherheitsanbieter wollen herausgefunden haben, dass ERP-Schwachstellen vermehrt für Ransomware-Attacken genutzt werden.

publiziert am 18.4.2024
image

Der EU genügt das kostenpflichtige, werbefreie Facebook nicht

Nutzerinnen und Nutzer sollen mehr Alternativen erhalten, statt nur zu zahlen oder der personalisierten Werbung zuzustimmen, finden EU-Datenschützer.

publiziert am 18.4.2024 1