Microsoft
Experten begrüßten die Initiative unterdessen und bezeichneten die "offene Kommunikationspolitik" Microsofts in der Informationssicherheit als "lobenswert". "Microsoft hat definitiv dazugelernt und sucht nun offensichtlich eine engere Zusammenarbeit mit anderen Herstellern, um gemeinsam gegen Bedrohungen von außen zu bestehen", kommentierte Rainer Fahs, NATO-Sicherheitsexperte und Vorstandsvorsitzender des IT- Sicherheitsvereins EICAR (European Expert Group for IT-Security). Diese enge Zusammenarbeit sei "begrüßenswert".
Kriminelle Angreifer nutzen statt des eigentlichen
Betriebssystems zunehmend Lücken in einzelnen Programmen wie etwa
Browser- Erweiterungen oder Grafik-Programmen als Einfallstor für
ihre Schad- Software, erklärte Microsoft-Sprecher Thomas
Baumgärtner. Solche Sicherheitslücken könnten letztlich das ganze
System gefährden. Im Rahmen der neuen Initiative will Microsoft
deshalb aktiv nach Schwachstellen in Software forschen, die auf
Microsofts Betriebssystemen läuft. Auch externe Hinweise will das
Unternehmen aufgreifen und die betroffenen Hersteller vertraulich
informieren. Zuletzt habe Microsoft entsprechende Unterstützung
angeboten, als eine Schwachstelle der Windows-Version von Apples
Die nötigen Updates und Patches zum Schließen der Sicherheitslöcher sollen dann koordiniert veröffentlicht werden, erklärte Baumgärtner. Da sich Sicherheitsexperten und Programmierer von Schad-Code ein immer schnelleres Wettrennen liefern, ist das Schließen von Sicherheitslücken inzwischen zu einem heiklen Geschäft geworden. Sobald eine Schwachstelle öffentlich bekannt ist, kann es unter Umständen nur wenige Stunden dauern, bis ein neues Programm sie ausnutzt. Microsoft verpflichte sich zu "absoluter Vertraulichkeit", hieß es. Details zu gefundenen Schwachstellen würden von Microsoft erst veröffentlicht, wenn ein entsprechendes Update zur Verfügung steht. /rg/DP/sb
ISIN US5949181045
AXC0082 2008-08-08/13:12
