Ein Logo für einen Bug: Heartbleed und die Geschichte eines genialen Marketing Coups

Hartmut Schlosser
© shutterstock.com/wwwebmeister

Der Heartbleed-Bug hat die Tech-Welt aufgerüttelt – weshalb, haben wir hier auf JAXenter ausführlich beschrieben: Die Heartbleed-Katastrophe: Wie funktioniert der Angriff und was kann passieren? Dass es die Schwachstelle in OpenSSL aber auch ins öffentliche Bewusstsein vieler Nicht-Techies geschafft hat, ist möglicherweise dem Marketing-Geschick der Firma Codenomicon  zu verdanken, die als erste auf den Bug gestoßen ist.

Codenomicon macht sein Geld mit Security Software für das Testen von Programmen auf Sicherheitsschwachstellen. Den eigenen Angaben zufolge hat Codenomicon die OpenSSL-Schwachstelle entdeckt, als es die hauseigene Security Software gegen die Firmen-Webseite angewandt hatte und schnell erkannte, dass es sich hier um eine „ziemlich wichtige“ Angelegenheit handeln musste.

Am 3. April wurde Heartbleed entdeckt, am 4. April dem finnischen Sicherheitsteam CERT (Computer Emergency Response Team) gemeldet, das wiederum das OpenSSL-Team informierte. Eine Warnung und ein Patch gingen dann am 7. April an die Öffentlichkeit.

In der Zwischenzeit hatte Codenomicon nun eine kluge Investition getätigt: Etwa 200 Dollar wurde in das Design des mittlerweile allseits bekannten Heartbleed-Logos gesteckt. Das blutende Herz zierte zunächst die von Codenomicon eingerichtete Info-Seite http://heartbleed.com/ und ging dann um die Welt. Es prägte sich ein ins öffentliche Bewusstsein als Symbol für einen technischen Fehler, der Consumern wie Profis bares Geld kosten könnte – und half so mit, dass Millionen von Usern und Entwicklern mobilisiert wurden, Passwörter änderten und Patches aufspielten.

Insofern kann das Logo als „die Investition mit dem wahrscheinlich höchsten ROI in der Geschichte der Software-Sicherheit“ bezeichnet werden, wie  Patrick McKenzie von Kalzumeus Software kommentierte.

Ein Logo für einen Bug – na und?

Nun, wer kennt sie nicht, die Bugs, die monate-, jahrelang im System lungern und einfach nicht angegangen werden. Warum nicht die Bildersprache nutzen, anstatt die Dringlichkeit von Bugfixes durch technische Beschreibungen vermitteln zu wollen, die nur von Eingeweihten verstanden werden? Ein Logo für einen Bug erzeugt möglicherweise den öffentlichen Druck, der nötig ist, damit der Bug auch von Vorgesetzten ernst genommen wird.

Wie dem auch sei. Für Codenomicon-CEO David Chartier war das Logo jedenfalls ein genialer Coup – nicht nur, weil damit der Heartbleed-Bug den Weg in die Medien fand und die Diskussionen um Web Security neu aufflammten, sondern auch weil Codenomicon selbst eine Publicity erhalten hat, die die eigenen Umsatzzahlen in die Höhe schnellen lassen dürfte. Gönnen wir es Codenomicon ruhig, denn ohne Heartbleed PR wäre wohl auch die Core Infrastructure Initiative, in der Unternehmen unter dem Dach der Linux Foundation Mittel zur Finanzierung wichtiger Open-Source-Projekte aufbringen, nicht zustande gekommen.

Aufmacherbild: Heartbleed bug von shutterstock.com/Urheberrecht: wwwebmeister

Geschrieben von
Hartmut Schlosser
Hartmut Schlosser
Content-Stratege, IT-Redakteur, Storyteller – als Online-Teamlead bei S&S Media ist Hartmut Schlosser immer auf der Suche nach der Geschichte hinter der News. SEO und KPIs isst er zum Frühstück. Satt machen ihn kreative Aktionen, die den Leser bewegen. @hschlosser
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: