Bill Gates will Deutschland sicherer machen

ZDNet: Microsoft hat auch Kritik dafür eingefahren, dass es erst dann eine Sicherheitslücke veröffentlicht, sobald der Patch dafür geschrieben wurde. In der Zwischenzeit steht die Lücke natürlich offen. Insider wissen darüber aber in der Regel bescheid…

Obert: Das Modell, das wir gerade fahren, basiert darauf, dass wir einen Tipp von unseren Kunden bekommen. Wir stellen das Update zur Verfügung, sobald es fertig entwickelt ist. Unser Problem war es, dass das nicht planbar ist. Also sind wir dazu übergegangen, feste Zyklen einzuführen. Jeden zweiten Dienstag im Monat stellen wir Sicherheits-Updates zur Verfügung.

ZDNet: Die Kritik zielte aber darauf ab, dass eine Sicherheitslücke erst Tage oder möglicherweise Wochen nach ihrer Entdeckung geschlossen wird. Bis zu Ihrem Patch steht sie ungeschützt offen.

Obert: Wenn eine Lücke nicht öffentlich bekannt ist, kann sie nicht ausgenutzt werden. Da bleibt das Risiko überschaubar. Wenn aber jeder eine Sicherheitslücke veröffentlichen würde, sobald er eine gefunden hat, kämen sie mit dem Patchen nicht mehr hinterher. Also ist es gut, dass sich die meisten Unternehmen und Entwickler an diese Sicherheits-Policy halten. Allerdings stellen wir eben immer wieder fest, dass es sehr kleine Sicherheitsanbieter gibt, die sich Publicity dadurch erhoffen, dass sie diese Lücke an die große Glocke hängen. Aber das schadet dem Anwender! Denn niemand ist in der Lage, sofort eine Lösung für eine Schwachstelle aus dem Hut zu zaubern.

Thomas Obert (34) besetzt seit dem 1. Dezember 2004 die Rolle des Chief Security Advisor bei der Microsoft Deutschland GmbH. In dieser Funktion verantwortet er für den deutschen Markt Microsofts IT-Sicherheitsstrategie. Dazu gehören neben dem Trustworthy Computing auch alle möglichen Sicherheitsinitiativen.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Digitale Produkte „cyberfit“ machen

Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.

2 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…

3 Tagen ago

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…

3 Tagen ago

Gefährliche Anzeigen für Passwortmanager Bitwarden verbreiten Malware

Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…

3 Tagen ago

Public Cloud: Gartner erwartet 2025 weltweite Ausgaben von 723 Milliarden Dollar

Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.

4 Tagen ago

iPhone 15 ist bestverkauftes Smartphone im dritten Quartal

Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…

4 Tagen ago