Die Sicherheitsfirma Keeper – Hersteller des Passwortmanagers Keeper Password & Data Vault – hat eine Klage gegen den Journalisten Dan Goodin, die Website Ars Technica und ihren Verlag eingereicht. Goodin arbeitet dort als Redakteur für Sicherheitsthemen und berichtete über eine Sicherheitslücke, die den Passwortmanager betraf. Das Unternehmen unterstellt Goodin nun „falsche und irreführende Behauptungen“ und strebt einen Jury-Prozess an. Es wirft ihm Verleumdung und Geschäftsschädigung vor, verlangt die Entfernung des Artikels und darüber hinaus Schadenersatz.
Der am 15. Dezember veröffentlichte Bericht zitierte Tavis Ormandy von Google Project Zero, der schon häufiger kritische Sicherheitslücken in verbreiteter Software aufgedeckt hatte. Erst kürzlich entdeckte er mit seiner Kollegin Natalie Silvanovich eine kritische Sicherheitslücke in Microsofts Malware Protection Engine. Zuvor meldete der renommierte Sicherheitsforscher unter anderem Sicherheitslöcher im Passwortmanager LastPass sowie in Produkten von Symantec, Kaspersky und AVG.
Die vom Google-Sicherheitsforscher enthüllte Sicherheitslücke wurde offenbar durch eine mitgelieferte Erweiterung des Passwortmanagers verursacht und inzwischen behoben. Laut Ormandy erlaubte sie „einer jeden Website, jedes Passwort zu stehlen“. Es sei außerdem schon das zweite Mal, dass Keeper ein solcher Fehler unterlaufe, merkte er zu einem von ihm veröffentlichten Proof-of-Concept an. Wie Nutzer berichteten, wurde der Passwortmanager außerdem im Bundling mit einigen Versionen von Windows 10 ausgeliefert.
Der beklagte Dan Goodin war früher US-Korrespondent des britischen Register. Andy Greenberg von Wired bescheinigt ihm, dass er einer der technisch versiertesten Reporter ist. „Das ist grobe, prozesssüchtige Schikane“, kommentiert er Keepers Verleumdungsklage.
„Das ist Bullying“, schrieb in einem Tweet Matthieu Suiche, Gründer der Sicherheitsfirma Comae Technologies. Goodin gehöre zweifellos zu den kenntnisreichsten Journalisten. „Wenn Keeper Security glaubt, dass das ihre Software sicherer macht – es wird ihre Reputation als Sicherheitsfirma irreversibel beschädigen.“
Mit DeX steht für die Galaxy-Smartphones S8, S8+ und Note 8 eine Dockingstation zur Verfügung, mit der man die Samsung-Smartphones als Basis für einen Desktop-Arbeitsplatz nutzen kann. Wer in diesem Szenario auf einen sicheren Speicherplatz angewiesen ist, kann zur Portable SSD T5 greifen, die es mit Kapazitäten von bis zu 2 Terabyte gibt.
ZDNet.com-Autor Zack Whittaker schätzt die Erfolgsaussichten der Klage als eher gering ein. Sie wurde im US-Bundesstaat Illinois eingereicht, da Keeper seinen Sitz in Chicago hat. Illinois sei aber für Gesetze bekannt, die wirksam vor solchen „strategischen Klagen“ schützen. Schon 2013 drohte Keeper der niederländischen Sicherheitsfirma Fox-IT eine Klage an, nachdem diese auf eine Schwachstelle in seinem Passwortmanager aufmerksam machte – ließ dann aber nichts mehr von sich hören.
[mit Material von Zack Whittaker, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
