Episode 30 von CISPA TL;DR: Server-Side-Scanning mit Florian Hantke

Dieses Mal spricht Websicherheitsforscher Florian Hantke mit uns darüber, warum ein Großteil von Web-Schwachstellen bislang kaum wissenschaftlich untersucht werden kann. Der Grund: Sie liegen auf Seiten der Server. Da gezieltes Server-Side-Scanning durch die Forschenden zum einen sensible Daten offenlegen und zum anderen zu Serverausfällen und damit zu finanziellen Schäden führen könnte, ist das Verfahren sowohl rechtlich als auch ethisch problematisch. Der Preis dafür ist, dass viele Schwachstellen unentdeckt bleiben und somit von Angreifer:innen ausgenutzt werden könnten.

Im Gespräch mit Rechtsgelehrten, Server-Betreiber:innen und Ethiker:innen hat Florian viele neue Einsichten gewonnen. Er hofft, dass es in Zukunft einen klaren rechtlichen Rahmen geben wird, innerhalb dessen Forschende auch auf der Server-Seite nach Schwachstellen suchen dürfen, um so Betreiber:innen auf Sicherheitslücken aufmerksam machen zu können.  Die Rechtslage ist aber nicht das einzige Hindernis auf dem Weg zu mehr Websicherheit. Welche weiteren Hürden es gibt, erzählt Florian im Podcast. Das Gespräch wurde auf Deutsch aufgezeichnet. Viel Spaß beim Hören!

TL;DR, Abkürzung für „Too Long Didn‘t Read”, ist der CISPA Podcast, mit „Women in Cybersecurity“ als Special Edition. Wir sind damit seit 2022 On Air und auf allen gängigen Podcastplattformen. Jeden Monat sprechen wir mit CISPA-Forscher:innen über ihre Arbeiten zu Cybersicherheitsthemen und Künstlicher Intelligenz und versuchen ihnen genau die Fragen zu stellen, die sich die Hörer:innen auch stellen. Unser Ziel ist, komplexe Themen in einfacher Sprache zu erklären. Da am CISPA Menschen aus 49 Nationen arbeiten, werden die Gespräche mal auf Deutsch, mal auf Englisch geführt.