Marktplatz für Sicherheitslecks boomt
Überprüfung der Identität
Sicherheitslücken sind ein gutes Geschäft. Nicht nur auf den einschlägigen Webseiten und Foren im Internet werden sie meistbietend angeboten. Auch auf WabiSabiLabi kann man sie ersteigern – ganz legal, nachdem man sich zuvor dort angemeldet hat und eine Überprüfung seiner Personalien durchlaufen hat. Wer seine Identität nicht zweifelsfrei nachweisen kann, kommt auf dieser Plattform nicht zum Zuge, sagen die Betreiber, die ihr Internetauktionshaus in Sachen Sicherheitslücken von der Schweiz aus betreiben. Nachprüfen lassen sich solche Behauptungen nicht.
Fairer Lohn für gute Arbeit
Herman Zampariolo, Gründer des umstrittenen Schweizer Unternehmens, gibt sich gern als Menschenfreund. Unterbezahlte Sicherheitsfachleute haben es ihm ganz besonders angetan. „Das Geschäftsmodell, das Sicherheitsforscher bisher honorieren sollte, funktioniert nicht“, sagt Zampariolo. Die große Mehrzahl der frisch entdeckten Sicherheitslücken in populärer Software bleibe unerkannt, weil die IT-Experten, die diese Lücken entdeckt haben, für ihre Arbeit nicht oder nicht angemessen bezahlt würden. „Wenn Feuerwehrmänner nicht bezahlt werden, ist es schwierig, ein Feuer zu löschen“, meint Zampariolo.
150 Lecks versteigert
Sicherheitsforscher sollen einen fairen Preis für ihre Arbeit bekommen. Sie seien dann nicht mehr gezwungen, ihr Wissen auf dem schwarzen Markt anzubieten, meint Zampariolo. Wie gut, dass es WabiSabiLabi gibt. Offenbar hat sich das Unternehmen nach anfänglichen Startschwierigkeiten erfolgreich etabliert. Mehr als 150 Lecks sind bereits unter den Hammer gekommen. 160.000 Besucher sollen sich hier schon umgesehen haben.
Angebot wird erweitert
Wegen des großen Erfolgs der Plattform wolle man das Angebot um verschiedene Dienste und Services erweitern, sagt Roberto Preatoni, der zur Führungsmannschaft des Unternehmens zählt. Man habe bereits mit etlichen Partnern aus der Sicherheitsindustrie Verträge abgeschlossen. Künftig werde man neben einem redaktionellen Teil auch Sicherheitsdienstleistungen anbieten.
Kritiker melden Bedenken an
Kritiker zeigen sich keineswegs beruhigt. Sie vergleichen die Auktionsplattform mit einem Flohmarkt, auf dem die akademische IT-Sicherheitsforschung vollständig kommerzialisiert werde. Die Folgen seien noch nicht absehbar. Dem Missbrauch werde Tür und Tor geöffnet. „Wie soll man sicherstellen, dass die Informationen nicht in falsche Hände geraten?“, fragt etwa Thomas Kristensen vom dänischen Sicherheitsdienstleister Secunia. Für Cyberkriminelle sei es schließlich nicht besonders schwierig, eine Scheinfirma zu gründen und als absolut seriöser Kunde aufzutreten, meldet auch David Perry von der japanischen Sicherheitsfirma Trend Micro seine Bedenken an.
Zurück zur News-Übersicht
