G DATA zweifelt an Effektivität der Anti-Schadcode-Initiativen als Heilmittel gegen Cyber-Bedrohungen

„Security Evangelist“ Eddy Willems bedauert zentrale Bedeutung der Belohnung mit Geld

[datensicherheit.de, 31.08.2011] Im Sommer 2011 haben Unternehmen wie Microsoft, facebook und Apple Initiativen gegen Bedrohungen aus dem Internet gestartet. So hat beispielsweise facebook eine Webseite zur Meldung von bisher unentdeckten Sicherheitslücken ins Leben gerufen – auf „White Hats“ können die Schwachstellen des Sozialen Netzwerkes gemeldet werden. Im Gegenzug dafür werde der Entdecker mit einer Geldsummer belohnt. Nach Ansicht von „G Data Security Evangelist“ Eddy Willems verbesserten solche Initiativen zwar die Sicherheit im Internet, allerdings hält der Sicherheitsexperte letztlich die Effektivität und längere Wirkungsdauer der Aktionen für fragwürdig:
Willems gehöre international zu den wenigen Urgesteinen der IT-Security-Szene. In den vergangenen 20 Jahren war er für einflussreiche Institute, wie EICAR, dessen Mitbegründer er war, für verschiedene CERT-Organisationen sowie für kommerzielle Unternehmen wie NOXS und KASPERSKY labs Benelux tätig. In seiner Funktion als „Security Evangelist“ bei G DATA ist Willems mitverantwortlich für die Außenkommunikation. Den Bochumer Hersteller von IT-Sicherheitslösungen vertritt er als kommunikative Schnittstelle auf internationaler Ebene.

Weitere Informationen zum Thema:

G DATA SecurityBlog, 31.08.2011
Eddy Willems / Bug bounty initiatives: a summer approach against cyberthreats?

facebook
White Hats / Information for Security Researchers