Kategorien
IT-Recht

Hinweis: Technische Warnungen des BSI

Mit (positiver) Überraschung nehme ich gerade zur Kenntnis, dass die „technischen Warnungen“ des BSI wohl weiter ausgebaut werden: Heute wird vor einer Sicherheitslücke im Typo3-CMS gewarnt. In letzter Zeit gab es hin und wieder neben Hinweisen zu typischen Endnutzer-Produkten (Browser, Mailclients etc.) auch Hinweise zu Weblösungen, auch zur WordPress. Allerdings scheint dies noch kein Schwerpunkt der Tätigkeit zu sein. Man mussaber bemerken, dass das BSI hier zunehmend Aktivitäten entwickelt, was auch mit Blick auf die Tatsache, dass viele Nutzer (auch ohne jeglichen technischen Sachverstand) verschiedenste Skripte einsetzen, durchaus sinnvoll ist. Zwar kann das BSI sicherlich niemals etwas wie die Bugtraq-Liste ersetzen, aber speziell nach dem Kauf von SecurityFocus durch Symantec ist es ganz gut, wenn man Hoffnung haben kann, dass eine relativ unabhängige und abgesicherte Sicherheitsseite mit Blick auf Endanwender existieren könnte. Endanwender sollten sich jedenfalls überlegen, die BSI-Mailliste zu abonnieren, um zumindest einen rudimentären Überblick über die Wichtigsten Änderungen im Auge zu behalten.

Anmerkung: Auch wenn es vielleicht wünschenswert ist: Das BSI wird keine umfassende Info-Liste zu den verbreiteten Webskripten anbieten können. Daher mein alter Rat für alle Nutzer: Lesen Sie immer die offiziellen Entwickler-Blogs mit, etwa das WordPress-Blog, um bei Änderungen und Security-Updates auf dem laufenden zu sein.

Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Ich habe mich als Strafverteidiger & Fachanwalt für IT-Recht spezialisiert auf Rechtsfragen rund um Strafrecht, Technik & Arbeitsrecht: IT-Recht, IT-Vertragsrecht, Softwarerecht, künstliche Intelligenz, Datenschutzrecht, Medienrecht ebenso wie IT-Arbeitsrecht, IT-Strafrecht, digitales Werberecht & Urheberrecht. Ergänzend bin ich bei Ordnungswidrigkeiten und im Unternehmensstrafrecht tätig.

Meine juristische Expertise ergänze ich mit umfangreicher technischer Erfahrung als Programmierer & Linux-Systemadministrator inkl. Netzwerksicherheit, IT-Forensik & IT-Risikomanagement.