Podcast: Lehren aus dem Drama um das Organspenderegister

9. Dezember 2022, 06:56
image
Florian Badertscher, Christian Folini und Thomas Schwendener (v.l.n.r.)

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

Die 130'000 Einträge ins Schweizer Organspenderegister werden auf Ende Jahr gelöscht. Security-Forscher hatten ein gravierendes Problem entdeckt und zusammen mit einem Medium publik gemacht. Ihr Vorgehen aber auch die Leichtfertigkeit der Betreiber sorgten für Diskussionen: Wie sollen ethische Hacker Lücken melden? Wartet eine Strafe oder eine Belohnung auf sie? Welche Regeln braucht es für Datenbanken mit kritischen Daten?
Florian Badertscher, Technologie-Chef von Bug Bounty Switzerland, beschäftigt sich schon lange mit den Fragen: 2015 hat er eines der ersten grossen Bug-Bounty-Programme inklusive Meldevorgaben in der Schweiz ins Leben gerufen. Christian Folini kennt beide Seiten des Meldeprozesses und hat die Jagd nach Lücken 2019 mit "Embrace the Hacker" an seiner Fachkonferenz Swiss Cyber Storm auf die Tagesordnung gesetzt. Die zwei langjährigen Security-Fachleute kommentieren im Gespräch mit Thomas Schwendener das Swisstransplant-Drama. Vor allem aber sagen sie, was im Disclosure Prozess zu verbessern wäre und wie man das Problem kritischer Datenbanken angehen könnte.

Die IT-Woche abonnieren

Welche Stories ragen aus dem konstanten Lärm des Social-Media-Marketings hervor? Warum sind sie wichtig (oder wenigstens lustig)? Wie wird es weitergehen? Der neue, wöchentliche Podcast von Inside IT erlaubt einen Blick hinter die Kulissen der Schweizer IT-Welt.
  • Abonnieren auf Spotify
  • Abonnieren auf Deezer
  • Abonnieren auf Google Podcasts
  • Abonnieren auf Apple Podcasts
  • Abonnieren mit anderer App (MP3-Feed)
  • Abonnieren mit anderer App (RSS-Feed)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023