Microsoft setzt Kopfgelder auf Virenschreiber aus

Microsoft will in einer gemeinsamen Pressekonferenz mit FBI und Interpol bekannt geben, dass für Hinweise, die zur Ergreifung der Autoren von Sobig und Blaster führen, eine Belohnung von 250.000 Dollar winkt.

Dies ist das erste Mal, dass ein Unternehmen seine Anstrengen in diese Richtung lenkt. „Es ist ein neuer Ansatz“, so Chris Wysopal von At Stake. Über den Erfolg der Aktion äußert er sich allerdings skeptisch. Microsoft lehnte bislang jeglichen Kommentar ab.

Neben einem vereinfachten Patch-Management, proaktiven Sicherheitstechnologien, die auch wirken wenn entsprechende Patches nicht installiert sind und weiteren Code-Reviews, die durch das Unternehmen selbst oder von Sicherheitsfirmen durchgeführt werden, ist dieser Ansatz eine weitere Säule in der Trustworthy Computing Initiative von Microsoft.

Für die Redmonder besteht in diesem Bereich dringender Handlungsbedarf. Microsoft-CEO Steve Ballmer sagte kürzlich auf einer von Gartner veranstalteten Konferenz, dem Thema Sicherheit werde im Unternehmen höchste Priorität eingeräumt. Nicht zuletzt die letzten Quartalszahlen zeigten einige Spuren von den andauernden Sicherheitsproblemen wichtiger Microsoft-Produkte. Kunden hatten geplante Investitionen aus Unsicherheit auf Eis gelegt.

Sicherheits-Experten bewerten die Erfolgsaussichten der neuen Aktion allerdings unterschiedlich. „Ich glaube es ist keine schlechte Antwort auf die zunehmenden kriminellen Aktivitäten“, so Peter Lindstrom von Spire Security. „Es könnte mehr Leute dazu bewegen, ihre Logs gründlicher auszuwerten.“

Ein anderer Experte aus diesem Bereich, der anonym bleiben wollte, sagte allerdings, dass dieses Vorgehen das grundsätzliche Problem nicht löst. Würmer wie MSBlast und Sobig könnten nach wie vor „einfach so“ geschrieben werden und einen großen Schaden anrichten.