Mehr Rechtssicherheit für White Hat Hacker
Selbst bei größter Sorgfalt sind IT-basierte Systeme und Produkte selten frei von Sicherheitslücken. Damit Schwachstellen und Angriffsflächen frühzeitig entdeckt und behoben werden, müssen Soft- und Hardware rigorosen Sicherheitsprüfungen unterzogen werden. Dabei laufen Cybersicherheitsforschende, die Schwachstellen verantwortungsbewusst und im Sinne des Gemeinwohls melden (so genannte „White Hat Hacker“) aktuell Gefahr, sich strafbar zu machen. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC hat daher anhand von best-practice-Erfahrungen ein internes Vorgehen festgelegt, wie Forschende des Fraunhofer AISEC mit aufgedeckten Schwachstellen umgehen. Außerdem hat das Fraunhofer AISEC gemeinsam mit dem interdisziplinären Forscherteam Sec4Research ein Whitepaper mit Vorschlägen zur Verbesserung der Rechtslage von „White Hat Hackern“ aus der Forschung erarbeitet.