Auf der Black-Hat-Konferenz wird der "Pwnie Award" für die gröbsten Sicherheits-Fehler im IT-Bereich vergeben.
Apple gehört zu den diesjährigen Preisträgern der "Pwnie Awards" Die Auszeichnung ist jedoch kein großes Lob. Im Gegenteil, denn sie will auf jene Firmen oder Protagonisten aufmerksam machen, die der IT-Branche die größten Sicherheits-Probleme beschert haben. Vergeben wird der Preis von der Black-Hat-Konferenz, auf der alljährlich im August Sicherheits-Experten auf folgenschwere Softwarefehler und neue Hackermethoden aufmerksam machen.
Verschlüsselung unsicher
Apple erhielt den "Pwnie Award", der heuer aus einem kleinen goldenen Kunststoff-Pony besteht, für die sogenannte Goto-Fail-Schwachstelle, berichtet heise.de. Eine falsche Code-Zeile in Apple-Betriebssystemen sorgte für einen schweren Fehler in der Verschlüsselung gesicherter Verbindungen bei iPhones, iPads und Mac-Rechnern. Hacker oder auch Geheimdienste konnten sich für den Browser so beispielsweise als Bank oder Facebook oder E-Mail-Anbieter ausgeben und vertrauliche Daten mitlesen. Mittlerweile hat Apple entsprechende Updates veröffentlicht.
Zu spät reagiert
Weiterer Preisträger des "Pwnie Awards" ist heuer die Sicherheitslücke "Heartbleed", die quasi die gesamte verschlüsselte Internetkommunikation gefährdet. Entgegen genommen wurde der Award von dem Entdecker der Lücke, der sich bei der Vergabe sichtlich stolz zeigte. In einer weiteren Kategorie räumte der Sicherheitssoftware-Anbieter AVG ab. Obwohl eine Sicherheitslücke bereits vor längerer Zeit gemeldet wurde, gibt es nach wie vor kein Update. Hacker können über die Verwaltungssoftware von AVG Virenscanner in Firmennetzwerken deaktivieren.
(Red. )