White #Hats auf dünnem Eis: Unkalkulierbare Risiken in der #IT-#Sicherheitsforschung? Unkalkulierbar sind sie wahrlich, die aktuellen Risiken in der Forschung zum Thema IT-Sicherheit, denn nach wie vor fehlt es an einem gesetzlichen #Tatbestandsausschluss für White Hat #Hacker, die eine wichtige Rolle in der IT-Sicherheitslandschaft spielen. Deshalb analysieren Sebastian Rockstroh und ich den Fall des AG #Jülich als Titelthema in der ganz neu erschienenen Ausgabe der #kes und stellen unsere Forderungen an den Gesetzgeber, aber vor allem auch an die amtierende #Bundesregierung, die schon vor Jahren versprochen hat, dass IT-Sicherheitsforschung legal durchführbar sein soll. Nach ebenso jahrelanger Debatte und zahlreichen Expertenmeetings und Anhörungen in #Berlin gibt es davon leider nach wie vor immer noch keine Spur. Unserer Meinung nach können #CVD-Policies ein wichtiges Mittel sein, um IT-Sicherheitsforschung und Schwachstellenerkennung zu legalisieren, soweit die darin festgelegten Regeln befolgt werden. Das sieht auch die europäische Cybersicherheitsbehörde #ENISA so. Außerdem sind CVDs sowohl in #Bug #Bounty Programmen von Unternehmen wie auch in der aktuellen #NIS2-Richtlinie verankert. Mehr als genügend Best Practices also, um das Thema jetzt politisch anzugehen! Mehr dazu in der neuen Ausgabe der kes: https://www.kes-informationssicherheit.de/print/titelthema-duennes-eis-fuer-white-hats/
#cybersecurity #pentesting #denniskenjikipker #cyberintelligence #cyberintelligenceinstitute #frankfurt #berlin