heise-Podcast: Sicherheitslücken unter der Lupe
„Passwort“-Podcast beleuchtet Schwachstellen-Kennzeichnung kritisch

Hannover, 10. Juli 2024 - Der IT-Security-Podcast „Passwort" von heise security behandelt Themen wie Sicherheitslücken, Cybersicherheit und Datenschutz. Im Juni erzielte er über 21.000 Abrufe und erfreut sich großer Beliebtheit bei IT-Security-Experten und interessierten Laien. Die erste Folge wurde über 10.000 Mal abgerufen. In der fünften Folge diskutieren die Hosts Christopher Kunz und Sylvester Tremmel kritisch die Funktionsweise und Probleme des CVE-Systems zur Identifizierung von Sicherheitslücken.

„CVEs sind wie Ausweisnummern für Sicherheitslücken“, erklärt Christopher Kunz. „Jede entdeckte Schwachstelle erhält eine einzigartige CVE-Nummer, die es IT-Experten, Herstellern und Nutzern ermöglicht, präzise über spezifische Sicherheitsprobleme zu kommunizieren.“ Sylvester Tremmel ergänzt: „Diese Nummern helfen dabei, Sicherheitslücken zu verfolgen, zu priorisieren und zu beheben. Sie sind ein wichtiges Werkzeug im Kampf gegen Cyber-Bedrohungen.“

Die Hosts diskutieren jedoch auch die Schattenseiten des Systems. „Es gibt zunehmend Frust über CVE-Meldungen, die keine echten Sicherheitslücken beschreiben“, sagt Tremmel. „Diese falschen Alarme können unnötige Panik auslösen und Ressourcen verschwenden.“ Kunz fügt hinzu: „Zudem ist das System sehr US-zentriert und es gibt mangelhafte Qualitätskontrollen.“

Ein interessanter Aspekt ist die Reaktion einiger Unternehmen und Open-Source-Projekte. „Manche streben den Status einer alternativen ‚CVE Numbering Authority‘ an“, erklärt Kunz, um mehr Kontrolle zu haben. Linux-Entwickler sind besonders radikal und vergeben nun massenhaft CVE-Nummern, „für jeden gefundenen Programmierfehler“, sagt Tremmel, was die Bedeutung des Systems verwässern könnte.

Der Podcast „Passwort“ will mit solchen Diskussionen nicht nur IT-Security-Professionals ansprechen, sondern auch Laien einen Einblick in teilweise komplexe, aber auch wichtige Themen geben. Aufgrund der hohen Abrufzahlen testen die Hosts aktuell eine wöchentliche Ausstrahlung.

Alle Episoden finden Interessierte auf www.heise.de/thema/Passwort_Podcast und auf allen gängigen Podcast-Plattformen.

Mit den heise-Podcasts informieren sich mittlerweile mehr als eine Million Hörerinnen und Hörer über eine Vielzahl aktueller Themen. Unter den insgesamt 15 Podcasts finden sich solche zu Themen wie KI, Datenschutz oder Cybersicherheit. Mit über 560.000 monatlichen Downloads erfreut sich der werktägliche News-Podcast „kurz informiert" großer Beliebtheit. Das „KI-Update" von heise wurde im Mai 2024 bei den B2B Media Days mit der Auszeichnung „Fachmedium des Jahres 2024" in der Kategorie „Bester Podcast" geehrt.

Eine Übersicht aller Podcasts ist hier zu finden.