Erst einmal muss der Bund das Wissen von bestimmten Schwachstellen in Software zurückhalten, um überhaupt in der Lage zu sein, entsprechende Angriffe durchzuführen.
Nee, muss er nicht. Die meisten Angriffe erfolgen über bekannte, aber ungepatchte Schwachstellen. Des Weiteren muss man eigentlich nur Buch über die Patchhistorie eines Produktes führen - nicht selten wird ein Bug nur vordergründig gefixt und ist in späteren Versionen wieder drin. Außerdem muss man auch erstmal wissen, wer einen da hackt. Meist scheitert es schon daran.
Erfolgversprechender ist meist, gegen die Infrastruktur der Hacker vorzugehen und diese lahmzulegen (Domains abklemmen, DNS umleiten, VPN Provider zum Deaktivieren von Accounts zwingen, Router unbrauchbar machen …
Das Posting wurde vom Benutzer editiert (10.04.2022 14:47).