Moin!

Hab´s mir angesehen. Da steht ja gleich alles drin, wie ich die Software hacken kann. Find ich nicht so toll. Ich glaube, dass die Hackversuche von solchen Typen kommen, die diese Listen benutzen. Klar anzeigen muss man sie. Aber gleich aufzeigen wie das hacken geht?

Nur wenn _DU_ weißt, wie Sicherheitslücken entstehen, kannst du sie stopfen.

Zwar setzt sich mehr und mehr die Ansicht durch, beim Entdecken einer Sicherheitslücke zuerst mal nur eine Warnung an die Öffentlichkeit zu setzen und den Hersteller mit den Details zu informieren, aber irgendwann wird die Lücke sicher komplett veröffentlicht - für alle die, die es bislang immer noch nicht geschafft haben, ein Update einzuspielen, sicherlich nicht unbedingt super, aber im Prinzip die einzige Möglichkeit, Bugfixes zu erzwingen.

Sicherheit ist aufwendig und unbequem. Du kannst entweder darauf pfeifen und Probleme ignorieren (und mußt dann mit den Konsequenzen leben), oder du bemühst dich, mit einem bestimmten Aufwand deine Anwendungen sicher zu machen und zu erhalten. Der beste Beweis, daß Sicherheit nicht egal ist, lieferte gerade GMX: Die schicken künftig alle zwei Monate die Aufforderung, sein Paßwort zu ändern, und lassen auch nur noch relativ sichere Paßworte zu, in denen verschiede Buchstaben, Zahlen und Sonderzeichen vorkommen müssen.

- Sven Rautenberg