Übersetzt bedeutet Responsible Disclosure “verantwortungsvolle Bekanntmachung“. Dabei geht es um die Bekanntmachung neu entdeckter Sicherheitslücken. Sie soll verantwortungsvoll erfolgen. Das heißt so, dass Cyberkriminelle die entdeckten Sicherheitslücken möglichst wenig ausnutzen können.
Es gibt unabhängige ethische Hacker die Websites, Programme, Apps und Co. auf Sicherheitslücken überprüfen. Nicht, um sie kriminell auszunutzen. Sondern um dazu beizutragen, dass diese Lücken geschlossen werden.
Üblicherweise melden die ethischen Hacker die Sicherheitslücke dem Unternehmen, dessen Programm, Website oder App betroffen ist. Sie räumen ihm eine angemessene Zeit ein, um die Lücke zu schließen. Erst dann informieren sie die Öffentlichkeit darüber. Ziel dieses Vorgehens ist, zu verhindern, dass Cyberkriminelle die Sicherheitslücken ausnutzen können.
Verzögert oder verweigert ein Unternehmen das Schließen der Sicherheitslücke, kann dies für ethische Hacker ein Dilemma bedeuten. Denn Cyberkriminelle suchen gezielt nach Sicherheitslücken, um sie für ihre Zwecke auszunutzen. Daher ist wahrscheinlich, dass eine von ethischen Hackern entdeckte Sicherheitslücke zumindest einigen Cyberkriminellen bereits bekannt ist.
Vor diesem Hintergrund können ethische Hacker sich entscheiden, die Sicherheitslücke öffentlich zu machen, obwohl sie noch nicht geschlossen wurde. Denn üblicherweise erzeugt dies einen starken Druck auf das Unternehmen, sie nun rasch zu schließen.
Responsible Disclosure betrifft vorwiegend Unternehmen. Entdecken ethische Hacker z. B. in Ihrer Webpräsenz eine Sicherheitslücke, versuchen Sie, die geeignete Person oder Abteilung Ihres Unternehmens darauf aufmerksam zu machen.
Sicherheitslücken können Ihrem Unternehmen empfindliche Schäden verursachen. Erleichtern Sie daher ethischen Hackern eine Meldung nach dem Prinzip einer Responsible Disclosure. Viele Unternehmen richten hierfür eine Unterseite auf ihrer Website ein, oft unter dem Stichwort „Responsible Disclosure“.
Weitere Informationen finden Sie im BSI-Dokument „Handhabung von Schwachstellen Empfehlungen für Hersteller“.
Kontaktieren Sie uns.
Unser Team ist für Sie da!
Telefon: +49 30 95 999 8080
E-Mail: info@perseus.de
© 2025 Perseus Technologies GmbH. All rights reserved