Vor 30 Jahren, am 5. November 1993, hat Scott Chasin eine Mailingliste f\u00fcr IT-Sicherheit ins Leben gerufen und ihr den Namen BugTraq gegeben. Als Sicherheitsverantwortlicher bei einer \u00d6l- und Gasfirma versp\u00fcrte Chasin vor 30 Jahren den Wunsch, angesichts der mangelhaften IT-Sicherheitsinfrastruktur im schnell wachsenden Internet einen Gegenimpuls zu setzen.<\/p>\n
Von Anfang an entschied sich BugTraq daf\u00fcr, das Konzept des Full Disclosures zu verfolgen, was bedeutet, dass Sicherheitsl\u00fccken detailliert und fr\u00fchzeitig ver\u00f6ffentlicht wurden. Die Mailingliste wurde schnell zum f\u00fchrenden Medium f\u00fcr die aufstrebende Gemeinschaft von Sicherheitsforschern im Internet.<\/p>\n
In den Anfangsjahren war die BugTraq-Liste nicht moderiert, was sich im Jahr 1995 als unpraktisch herausstellte, als die Zahl der Abonnenten auf \u00fcber zweitausend stieg. Elias Levy, der unter dem Pseudonym Aleph One bekannt war und die Sicherheitsfirma SecurityFocus gr\u00fcndete, \u00fcbernahm die Moderation der Liste f\u00fcr einen Zeitraum von f\u00fcnf Jahren, bis er sie zusammen mit seiner Firma an Symantec verkaufte.<\/p>\n
Im Jahr 2002 entstand aus Frustration \u00fcber die als zu streng und langsam empfundene Moderation sowie aus Protest gegen die als Verkauf empfundene \u00dcbernahme ein ebenso bekannter Ableger namens Full Disclosure, der eine eigene Mailingliste gr\u00fcndete. Von da an existierten beide Listen harmonisch nebeneinander: Diejenigen, die weniger Lesematerial in ihrem Postfach wollten, abonnierten BugTraq, w\u00e4hrend Sicherheitsexperten mit einem hohen Anspruch an Aktualit\u00e4t und Lesedauer weiterhin dem Full-Disclosure-Ansatz treu blieben.<\/p>\n
\u00c4hnlich wie BugTraq in den Anfangstagen des Internets f\u00fcr die Idee einer engagierten Community stand, die gemeinsam Probleme anging, symbolisierte das Ende der Mailingliste den wachsenden Einfluss von Finanzinvestoren. Kurz vor der Ank\u00fcndigung von Symantec, die im Vorjahr von Broadcom \u00fcbernommen wurden, den Verkauf ihrer Cyber-Security-Sparte an Accenture im Fr\u00fchjahr 2020, wurden auf der Liste keine neuen Beitr\u00e4ge mehr ver\u00f6ffentlicht. Die Moderatoren entschieden sich dazu, keine weiteren Meldungen mehr freizugeben. Schlie\u00dflich verk\u00fcndete der neue Eigent\u00fcmer im Januar 2021 das Ende der Mailingliste. Nachdem die Community lautstark reagierte, nahm Accenture vor\u00fcbergehend eine andere Position ein und gab in einem mittlerweile gel\u00f6schten Blogeintrag bekannt, dass sie die Liste weiterf\u00fchren m\u00f6chten. Dies sollte die abschlie\u00dfende Mitteilung auf BugTraq sein.<\/p>\n
BugTraq hatte einen erheblichen Einfluss auf die Sicherheitsszene. Die Mailingliste etablierte die heute noch g\u00fcltige Praxis der Offenlegung von Sicherheitsl\u00fccken: Gem\u00e4\u00df der von ihrem Gr\u00fcnder festgelegten Charta informierte man zun\u00e4chst den Hersteller und enth\u00fcllte die Details erst nach angemessener Reaktionszeit der \u00d6ffentlichkeit. Diese Vorgehensweise stie\u00df auch in den fr\u00fchen 2000er Jahren auf Kontroversen. Inzwischen haben viele Hersteller Belohnungsprogramme eingef\u00fchrt und zahlen gro\u00dfz\u00fcgige Bug Bounties f\u00fcr das Auffinden von Sicherheitsl\u00fccken. Als Gegenleistung treten die Entdecker dieser L\u00fccken ihre Ver\u00f6ffentlichungsrechte ab.<\/p>\n
Aus diesem Grund ist die Mailingliste Full Disclosure, die bis heute weiter besteht, nur noch ein Schatten ihrer fr\u00fcheren Selbst: Von den einst \u00fcber Tausend monatlichen E-Mails, die in den Postf\u00e4chern landeten, ist nur noch ein kleiner Teil \u00fcbrig geblieben. Mailinglisten wirken heutzutage etwas veraltet, da sie von X, Mastodon und Bug-Bounty-Programmen stark konkurrenziert werden.<\/p>\n
Schlagw\u00f6rter: BugTraq + Mailingliste + SicherheitsSzene<\/p>\n","protected":false},"excerpt":{"rendered":"
Vor 30 Jahren, am 5. November 1993, hat Scott Chasin eine Mailingliste f\u00fcr IT-Sicherheit ins Leben gerufen und ihr den Namen BugTraq gegeben. Als Sicherheitsverantwortlicher bei einer \u00d6l- und Gasfirma versp\u00fcrte Chasin vor 30 Jahren den Wunsch, angesichts der mangelhaften IT-Sicherheitsinfrastruktur im schnell wachsenden Internet einen Gegenimpuls zu setzen. Von...<\/p>\n","protected":false},"author":4,"featured_media":1223,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1224","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1224"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1224\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1223"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}