LEG: Strafanzeige als Dankeschön für Aufdeckung einer Sicherheitslücke

Nicht selten ist es auch der Fall das Firmen direkt abweisend reagieren oder garnicht reagieren oder fixen wollen.
Signal Horn hat z.B. erst anonym garnicht reagiert und dann mit Presse mit der Drohung von Strafanzeigen.

Meine Scada Lücken kannst du heute immer noch aktiv nutzen, Kraftwerke und Wildparks komplett steuern zu können scheint nicht kritisch zu sein.

Ja, und das obwohl wir darüber berichtet haben. Andere Portale haben auch über Sicherheitslücken bei SCADA berichtet, geändert hat sich daran trotzdem nichts. Antwort auf unsere Pressenfragen: keine, trotz mehrfacher Anfrage.

Ja das geht ja noch weiter, das Ding ist in Flugzeugen verbaut…

2 Likes

Kommentar von Security des tages | Schwerdtfegr (beta):
[…] Was macht man als unternehmung, wenn einer ankommt und eine sicherheitslücke in der webseit gefunden hat und diese brav meldet? Die antwort gibt die LEG wohnen NRW GMBH: den pösen häcker mit seinem pösen häckerwerkzeug „webbrauser“ anzeigen, damit der ma…: […]