Filters

20232

More filters

20242
Reset filters

Settings

Type: book × Author: Vettermann, Oliver ×

Search Results

Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Verantwortungsbewusster Umgang mit IT-Sicherheitslücken : Problemlagen und Optimierungsoptionen für ein effizientes Zusammenwirken zwischen IT-Sicherheitsforschung und IT-Verantwortlichen
    (Trier : Universität Trier und Institut für Recht und Digitalisierung Trier (IRDT), 2023) Wagner, Manuela; Vettermann, Oliver; Arzt, Steven; Brodowski, Dominik; Dickmann, Roman; Golla, Sebastian; Goerke, Niklas; Kreutzer, Michael; Leicht, Maximilian; Obermaier, Johannes; Schink, Marc; Schreiber, Linda; Sorge, Christoph
    IT-Sicherheitslücken in Hard- und Software betreffen private, unternehmerische und auch staatliche Systeme. Sobald eine Ausnutzung der Lücken technisch möglich ist, stellen sie eine Bedrohung für die IT-Sicherheit aller Beteiligten dar. Konkret betroffen sind Bürger:innen und Unternehmen als Nutzende, Hersteller von Soft- und Hardware sowie staatliche (kritische) IT-Infrastruktur. Es ist daher im gesamtgesellschaftlichen Interesse, die Zahl der ausnutzbaren Sicherheitslücken so gering wie möglich zu halten. Dieses Whitepaper führt in die rechtlichen und praktischen Probleme der IT-Sicherheitsforschung ein. Zugleich zeigt es vor allem rechtliche Auswege auf, die perspektivisch zu einer rechtssicheren IT-Sicherheitsforschung führen.
  • Thumbnail Image
    Item
    Lücken schließen: Der verantwortungsbewusste Umgang mit IT-Sicherheitslücken
    (München : bidt - Bayerisches Forschungsinstitut für Digitale Transformation, 2023) Vettermann, Oliver; Wagner, Manuela; Leicht, Maximilian; Freiling, Felix
    Praktisch ausnutzbare Sicherheitslücken bedrohen die IT-Sicherheit privater wie staatlicher Infrastrukturen. Die Beseitigung der Lücken ist daher für alle Akteure, wie Produktherstellerinnen und -hersteller, Betreiberinnen und Betreiber sowie Nutzerinnen und Nutzer, wünschenswert. Dennoch zeigten Konflikte zwischen Herstellerseite und unabhängigen, proaktiv tätigen Sicherheitsforschenden, dass ein auf Kooperation basierendes Schwachstellenmanagement oftmals fehlt. Obwohl sich Expertinnen und Experten überwiegend bezüglich der grundsätzlichen Notwendigkeit eines koordinierten Zusammenwirkens durch Coordinated-Vulnerability-Disclosure-Prozesse (CVD) einig sind, ist dieses aktuell weder rechtlich verpflichtend geregelt noch flächendeckend umgesetzt. Vielmehr sind durch die Rechtsunsicherheiten für Forschende Abschreckungseffekte zu beobachten. Der „bidt Impuls“ skizziert diesen Status quo und zeigt Lösungsansätze auf, um die konfligierenden Interessens- und Rechtspositionen zu entwirren. Neben der Beseitigung einiger rechtlicher Hemmnisse durch die Gesetzgebung wird von den Autorinnen und Autoren die Einrichtung einer koordinierenden und im Konfliktfall schlichtenden Meldestelle zur Unterstützung von Disclosure-Prozessen empfohlen.