Bild nicht mehr verfügbar.

Bild: reuters/HERWIG PRAMMER

Die unlängst bekannt gewordene Sicherheitslücke im Passport-Service kann Microsoft teuer zu stehen kommen. Wie der US-Dienst Cnet berichtet, könnte sich jetzt die Federal Trade Commission (FTC) der USA dem Vorfall annehmen. Microsoft hat im vergangenen Jahr einen Vergleich mit der Behörde über die Sicherheit der Passport-Daten geschlossen. Damals hatte sich das Unternehmen verpflichtet, keine falschen Angaben über die Sicherheit der Daten im Passport-System zu machen.

Verstoß

Eine Untersuchung könnte zu einer Strafe von 11.000 Dollar pro festgestelltem Verstoß gegen das Abkommen mit der FTC führen. Bei 200 Millionen Passport-Usern summiert sich die mögliche Schadensumme für Microsoft auf bis zu 2,2 Billionen Dollar. Ob die FTC Microsoft eine Strafe aufbrummt und wie hoch diese ausfällt, hängt allerdings davon ab, inwieweit dem Softwarekonzern Nachlässigkeit nachgewiesen werden kann. Die in den vergangenen Tagen bekannt gewordene Sicherheitslücke im Passportsystem erlaubt einem Angreifer, nur mit der E-Mail-Adresse des Users, den Zugriff auf alle gespeicherten Userdaten einschließlich Name, Adresse und Kreditkartennummer. Microsoft hatte die Sicherheitslücke innerhalb weniger Stunden behoben. (pte)