09. 08. 2008
Lippenbekenntniss
Microsoft für Fortgeschrittene
Der weltgrößte Softwarekonzern möchte in Zukunft seine Konkurrenten über entdeckte Schwachstellen informieren, um so "Hackern" und Kriminellen das Leben schwer zu machen. Dahinter steckt aber wohl weniger Gutmenschlerei als knallharte Geschäftsinteressen - sofern die Ankündigung überhaupt Realität wird.
Man muss fast lachen, wenn MICROSOFT medienwirksam verkündet konkurrierende Anbieter von Software für Microsofts Betriebssysteme frühzeitig über entdeckte Schwachstellen zu informierenen. Der quasi Monopolist aus Redmond kommt damit in bekannter Weise entweder zahlreichen Klagen zuvor oder man hat zumindest ansatzweise verstanden, dass ohne minimale Zusammenarbeit mit externen Unternehmen größere Probleme ins Haus stehen als ein paar Betriebsgeheimnisse zu offenbaren.
Das "Experten" die Initiative begrüßen und die "offene Kommunikationspolitik" Microsofts in der Informationssicherheit als "lobenswert"bezeichnen ist entweder auf Naivität oder gute Lobbyarbeit zurück zu führen. Rainer Fahs ( NATO-Sicherheitsexperte und Vorstandsvorsitzender des IT-Sicherheitsvereins EICAR (European Expert Group for IT-Security): "Microsoft hat definitiv dazugelernt und sucht nun offensichtlich eine engere Zusammenarbeit mit anderen Herstellern, um gemeinsam gegen Bedrohungen von außen zu bestehen".
Vertraulich informieren
Statt des eigentlichen Betriebssystems nutzen "Kriminelle" zunehmend Sicherheitslücken in z.B. Browser- Erweiterungen oder Grafik-Programmen als Zugang für ihre Spy/Malsoftware, erklärte Microsoft-Sprecher Thomas Baumgärtner. Microsoft will nun auch offiziell und aktiv nach Schwachstellen in Software forschen, die auf Microsofts Betriebssystemen läuft. Externe Hinweise will das Unternehmen aufgreifen und die betroffenen Hersteller vertraulich informieren. Zuletzt habe Microsoft entsprechende Unterstützung angeboten, als eine Schwachstelle der Windows-Version von Apples Browser Safari entdeckt wurde. Wichtiger wäre es nicht dafür zu sorgen, dass die Hersteller mangelhafter Software "gedeckt" werden, sondern unverzüglich der Nutzer mangelhafter Programme informiert wird.
Baumgärtner: " Die Updates und Patches zum Schließen der Sicherheitslöcher sollen koordiniert veröffentlicht werden", Details zu gefundenen Schwachstellen würden erst veröffentlicht, wenn ein entsprechendes Update zur Verfügung stehe. So blauäugig argumentiert man im Wettkampf zwischen "Hackern" oder, wie Microsoft sie pauschalisiert, Kriminellen und den Anbietern von auf Microsoft Betriebssystemen basierenden Programmen.
Man darf jedoch annehmen, dass es hier lediglich darum geht, die Betriebssysteme ein wenig sicherer zu machen. Spy/Malsoftware auf z.B. Linux ist praktisch unbekannt.
