Microsoft will im Kampf gegen Computer- und Internet-Kriminalität verstärkt mit anderen Software-Herstellern zusammenarbeiten. Um Computer sicherer gegen Angriffe von außen zu machen, werde das Unternehmen künftig auch konkurrierende Anbieter von Software für Microsofts Betriebssysteme frühzeitig über entdeckte Schwachstellen informieren, teilte der weltgrößte Softwarehersteller am Freitag in Las Vegas mit. Microsoft werde die Partner auch unterstützen, die Sicherheitslücken zu schließen.
Lob
Experten begrüßten die Initiative und bezeichneten die "offene Kommunikationspolitik" Microsofts in der Informationssicherheit als "lobenswert". "Microsoft hat definitiv dazugelernt und sucht nun offensichtlich eine engere Zusammenarbeit mit anderen Herstellern, um gemeinsam gegen Bedrohungen von außen zu bestehen", kommentierte Rainer Fahs, NATO-Sicherheitsexperte und Vorstandsvorsitzender des IT-Sicherheitsvereins EICAR (European Expert Group for IT-Security). Diese enge Zusammenarbeit sei "begrüßenswert".
Hilfe für Apple
Kriminelle Angreifer nutzten statt des eigentlichen Betriebssystems zunehmend Lücken in einzelnen Programmen wie etwa Browser-Erweiterungen oder Grafik-Programmen als Einfallstor für ihre Schad-Software, erklärte Microsoft-Sprecher Thomas Baumgärtner. Solche Sicherheitslücken könnten das ganze System gefährden. Im Rahmen der neuen Initiative will Microsoft aktiv nach Schwachstellen in Software forschen, die auf Microsofts Betriebssystemen läuft. Auch externe Hinweise will das Unternehmen aufgreifen und die betroffenen Hersteller vertraulich informieren. Zuletzt habe Microsoft entsprechende Unterstützung angeboten, als eine Schwachstelle der Windows-Version von Apples Browser Safari entdeckt wurde, hieß es.
Vertraulich
Die Updates und Patches zum Schließen der Sicherheitslöcher sollen koordiniert veröffentlicht werden, erklärte Baumgärtner. Da sich Sicherheitsexperten und Hacker ein immer schnelleres Wettrennen liefern, ist das Schließen von Sicherheitslücken zu einem heiklen Geschäft geworden. Sobald eine Schwachstelle öffentlich bekannt ist, kann es nur wenige Stunden dauern, bis ein neues Programm sie ausnutzt. Microsoft verpflichte sich zu "absoluter Vertraulichkeit", hieß es. Details zu gefundenen Schwachstellen würden erst veröffentlicht, wenn ein entsprechendes Update zur Verfügung stehe. (APA)