George Clooney und die Sicherheitslücke
- Bülent Erdogan
- 2. Jan. 2020
- 1 Min. Lesezeit
2001 erschien der US-amerikanische Hollywood-Blockbuster „Ocean‘s Eleven“. In dem mit zahlreichen Stars und zwei Boxweltmeistern gespickten Remake des Klassikers „Frankie und seine Spießgesellen“ von 1960 plant ein gerade aus mehrjähriger Haft entlassener Gauner namens Danny Ocean (George Clooney) das nächste dicke Ding. Mit zehn Komplizen, so kommt die Zahl 11 des Titels zustande, will er in Las Vegas einen Tresor knacken und das große Geld machen. Es entwickelt sich eine kurzweilige Kriminal-Komödie, in der es um mehr als nur den schnöden Mammon geht.
Dass Amerikaner ein Händchen für schillernde und klingende Namen und Titel haben, zeigte sich kürzlich auf einem ganz anderen Feld: Unter dem Stichwort URGENT/11 warnten zunächst Informatiker einer Software-Firma und danach das US-Ministerium für Heimatschutz vor insgesamt elf Sicherheitslücken in einem Echtzeitbetriebssystem (Real-Time Operating System, RTOS), das auch in Millionen von Medizingeräten wie Patientenmonitoren und MRT sowie Firewalls und Routern zur Anwendung kommt. Sechs der Lücken hätten „von entfernten Angreifern ohne jede Nutzerinteraktion missbraucht werden (können), um auf verwundbaren Geräten Code auszuführen (Remote Code Execution). Die übrigen Lücken erlauben unter bestimmten Voraussetzungen unter anderem die Durchführung von Denial-of-Service-Angriffen und das Abgreifen vertraulicher Informationen“, wie der Internetdienst Heise Online im Sommer 2019 schrieb. Auch das Bundesinstitut für Arzneimittel und Medizinprodukte warnte mehrfach vor der Lücke, die allerdings nur Geräte betraf, die damals noch nicht die aktuellste Version des in Rede stehenden RTOS nutzten.
Auf Ocean’s Eleven folgte Ende 2004 ein zweiter Teil (Ocean’s 12) und 2007 eine dritte Episode (Ocean’s 13). Auch in der IT folgt auf die Sicherheitslücke von gestern das Security Update von morgen.
Comentarios