Microsoft wurde in den USA aufgrund der mangelhaften Sicherheit seiner Produkte verklagt. Die Klage wurde vor einem Gericht in Los Angeles als Sammelklage eingereicht. Microsoft hatte in diesem Zusammenhang erst letzte Woche eingeräumt, dass die Bereitstellung von Patches alleine die Sicherheitsprobleme seiner Produkte nicht löst.
In der Klage wird behauptet, die Sicherheitslücken in Microsoft-Software würden die Offenlegung persönlicher Daten begünstigen. Die Klage wurde von Marcy Hamilton initiiert, die behauptet, eine Sicherheitslücke hätte es einem Angreifer ermöglicht, ihre persönlichen Daten zu stehlen.
Microsoft sagte am Freitag, das Unternehmen wolle sich „an mehreren Fronten“ verteidigen. „Microsoft hat erhebliche Ressourcen in die Bekämpfung von Sicherheitslücken und deren Vermeidung in künftigen Produkten investiert“, so ein Sprecher.
Wie die zahlreichen Attacken der vergangenen Wochen zeigen, haben diese Bemühungen ihre Wirkung jedoch weitgehend verfehlt. Als Reaktion will Microsoft diese Woche eine überarbeitete Sicherheitsstrategie vorstellen, die über die Bereitstellung von Patches und die Untersuchung von vorhandenem Code auf Sicherheitslücken hinausgeht.
Juristisch dürfte der erste Schachzug von Microsoft sein, die Einstufung als Sammelklage zu verhindern. Rechtsexperten sind der Auffassung, das Argument, nicht jeder Nutzer sei auf dieselbe Art und Weise von Sicherheitslücken betroffen. Habe Aussicht auf Erfolg.
Microsoft wird wahrscheinlich auch darauf hinweisen, dass seit der Vorstellung der Trustworthy Computing Initiative im Januar 2001 erhebliche Anstrengungen unternommen wurden, die Sicherheit zu erhöhen.
Von rechtlicher Seite wirft die Klage einige wichtige Fragen auf, unter anderem ob Microsoft wegen seiner Monopolstellung im Markt für Betriebssysteme eine besondere Verantwortung trägt. In der Vergangenheit haben es Gerichte den Softwareherstellern ermöglicht, das Recht auf Schadensersatzklagen wegen eventueller Fehler in den Produkten in den Lizenzverträgen auszuschließen. Ein Jura Professor sagte dazu: „Sofern niemand verletzt oder getötet wurde, ist es fast unmöglich, eine Auseinandersetzung mit einem Software-Hersteller zu gewinnen.
Die Kläger jedoch sind der Auffassung, Microsoft könnte sich in diesem Punkt nicht auf dieselben Rechte wie andere Softwarehersteller berufen, da im Bereich der Desktop-Betriebssysteme durch die Vormachtstellung des Software-Giganten eine „eingeschränkte Auswahl“ bestehe. „Wenn Sie sich ein Produkt von 20 verschiednen Anbietern aussuchen könnten, sähe die Sache anders aus. Durch die große Dominanz von Microsoft haben die Konsumenten jedoch keine Wahl“, so Kläger-Anwältin Dana Taschner.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…