Microsoft fordert Geheimhaltung von Sicherheitslücken
"Informations-Anarchie" ist nach Ansicht von Microsoft-Manager Scott Culp mitverantwortlich für die von Internet-Würmern angerichteten Schäden.
Als "Informations-Anarchie" hat Scott Culp, Chef von Microsofts Security Response Center, den derzeitigen Zustand in der Sicherheitsbranche bezeichnet. In einem langen Aufsatz macht er Security-Experten, die Sicherheitslücken öffentlich beschreiben, mitverantwortlich für die durch Nimda, Code Red und andere Würmer angerichteten Schäden.
"Jede nichttriviale Software enthält Fehler", weist Culp zunächst auf den Ist-Zustand hin. Da man also nicht alle Sicherheitslücken beseitigen könne, sei verantwortungsvoller Umgang damit umso wichtiger. Man habe den Entwicklern der Schädlinge, die alle dieselben veröffentlichten Verwundbarkeiten ausnutzten, erst die Waffen in die Hand gegeben.
"Die Veröffentlichung von Sicherheitslücken hilft den Administratoren nicht, ihr System sicherer zu machen, denn in den meisten Fällen braucht man einen Patch", schreibt Culp. Zudem seien lange vor dem Auftauchen der Würmer Patches verfügbar gewesen. "Viele Leute scheiterten aber beim Einspielen der Patches", und obwohl Microsoft sich bemühe, alles so einfach wie möglich zu machen, sei das ein weiterer Grund, potenziell gefährliche Informationen doppelt vorsichtig zu behandeln. Natürlich wolle man nicht die Diskussion über Sicherheitslücken beenden, aber man müsse eine Grenze ziehen und dürfe nicht in einem überfüllten Haus "Feuer" rufen. (lab)
