Die Sicherheitsfirma Keeper – Hersteller des Passwortmanagers Keeper Password & Data Vault – hat eine Klage gegen den Journalisten Dan Goodin, die Website Ars Technica und ihren Verlag eingereicht. Goodin arbeitet dort als Redakteur für Sicherheitsthemen und berichtete über eine Sicherheitslücke, die den Passwortmanager betraf. Das Unternehmen unterstellt Goodin nun „falsche und irreführende Behauptungen“ und strebt einen Jury-Prozess an. Es wirft ihm Verleumdung und Geschäftsschädigung vor, verlangt die Entfernung des Artikels und darüber hinaus Schadenersatz.
Der am 15. Dezember veröffentlichte Bericht zitierte Tavis Ormandy von Google Project Zero, der schon häufiger kritische Sicherheitslücken in verbreiteter Software aufgedeckt hatte. Erst kürzlich entdeckte er mit seiner Kollegin Natalie Silvanovich eine kritische Sicherheitslücke in Microsofts Malware Protection Engine. Zuvor meldete der renommierte Sicherheitsforscher unter anderem Sicherheitslöcher im Passwortmanager LastPass sowie in Produkten von Symantec, Kaspersky und AVG.
Die vom Google-Sicherheitsforscher enthüllte Sicherheitslücke wurde offenbar durch eine mitgelieferte Erweiterung des Passwortmanagers verursacht und inzwischen behoben. Laut Ormandy erlaubte sie „einer jeden Website, jedes Passwort zu stehlen“. Es sei außerdem schon das zweite Mal, dass Keeper ein solcher Fehler unterlaufe, merkte er zu einem von ihm veröffentlichten Proof-of-Concept an. Wie Nutzer berichteten, wurde der Passwortmanager außerdem im Bundling mit einigen Versionen von Windows 10 ausgeliefert.
Der beklagte Dan Goodin war früher US-Korrespondent des britischen Register. Andy Greenberg von Wired bescheinigt ihm, dass er einer der technisch versiertesten Reporter ist. „Das ist grobe, prozesssüchtige Schikane“, kommentiert er Keepers Verleumdungsklage.
„Das ist Bullying“, schrieb in einem Tweet Matthieu Suiche, Gründer der Sicherheitsfirma Comae Technologies. Goodin gehöre zweifellos zu den kenntnisreichsten Journalisten. „Wenn Keeper Security glaubt, dass das ihre Software sicherer macht – es wird ihre Reputation als Sicherheitsfirma irreversibel beschädigen.“
Mit DeX steht für die Galaxy-Smartphones S8, S8+ und Note 8 eine Dockingstation zur Verfügung, mit der man die Samsung-Smartphones als Basis für einen Desktop-Arbeitsplatz nutzen kann. Wer in diesem Szenario auf einen sicheren Speicherplatz angewiesen ist, kann zur Portable SSD T5 greifen, die es mit Kapazitäten von bis zu 2 Terabyte gibt.
ZDNet.com-Autor Zack Whittaker schätzt die Erfolgsaussichten der Klage als eher gering ein. Sie wurde im US-Bundesstaat Illinois eingereicht, da Keeper seinen Sitz in Chicago hat. Illinois sei aber für Gesetze bekannt, die wirksam vor solchen „strategischen Klagen“ schützen. Schon 2013 drohte Keeper der niederländischen Sicherheitsfirma Fox-IT eine Klage an, nachdem diese auf eine Schwachstelle in seinem Passwortmanager aufmerksam machte – ließ dann aber nichts mehr von sich hören.
[mit Material von Zack Whittaker, ZDNet.com]
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
