Nach den kürzlich aufgedeckten Sicherheitsbedenken im Ticketsystem der gamescom 2024 haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Koelnmesse offiziell Stellung bezogen.
Stellungnahme der Koelnmesse
Die Koelnmesse hat in ihrer Stellungnahme betont, dass der berichtete Fall bereits seit dem vergangenen Jahr bekannt sei und umgehend behandelt wurde. „Es gab und gibt kein Daten-Leak bei der gamescom. Wir nehmen jede Meldung über potenzielle Sicherheitslücken sehr ernst und überprüfen jeden Verdacht genau. Die Daten der gamescom-Besuchenden sind sicher“, erklärte ein Sprecher der Koelnmesse. Die Beantwortung weiterer offener Fragen bleibt jedoch aus, weshalb eine erneute Anfrage gestellt wurde, um detailliertere Informationen zu erhalten.
Update: Die Koelnmesse GmbH schickt an alle dieselbe Nachricht. Leider wurde unsere Rückfrage bzgl. Umgang mit solchen Problemen nur mitgeteilt: Man solle sich im Falle einer möglichen Lücke an die Köln Messe wenden.
Stellungnahme des BSI
Das BSI bestätigte den Erhalt der Meldung über die Sicherheitslücke und den laufenden Kontakt zum meldenden Sicherheitsforscher. Allerdings gibt das BSI an, sich zu aktuellen Vorgängen nicht öffentlich äußern zu können. Für die Entdeckung und Meldung von Sicherheitslücken verweist das BSI auf seine umfangreiche CVD-Leitlinie, die auf der BSI-Website eingesehen werden kann. Zudem rät das BSI Unternehmen, interne Prozesse zur Meldung von Sicherheitslücken zu etablieren und verweist auf weiterführende Ressourcen und Empfehlungen, speziell für die Industrie und Startups.
Die Links zu den BSI-Richtlinien und Dokumenten bieten umfassende Informationen zur richtigen Handhabung von Sicherheitslücken und zu vorbereitenden Maßnahmen, die Unternehmen ergreifen können, um ihre Sicherheitspraktiken zu optimieren.
Die Kommunikation zwischen den verschiedenen Parteien und die Transparenz gegenüber der Öffentlichkeit sind entscheidend, um das Vertrauen der gamescom-Besucher zu gewährleisten. Während die Koelnmesse versichert, dass keine Daten kompromittiert wurden und es nie eine Lücke gab, bietet das BSI wertvolle Ressourcen für ein besseres Verständnis und Management von IT-Sicherheitsrisiken.