Bill Gates will Deutschland sicherer machen

ZDNet: Microsoft hat auch Kritik dafür eingefahren, dass es erst dann eine Sicherheitslücke veröffentlicht, sobald der Patch dafür geschrieben wurde. In der Zwischenzeit steht die Lücke natürlich offen. Insider wissen darüber aber in der Regel bescheid…

Obert: Das Modell, das wir gerade fahren, basiert darauf, dass wir einen Tipp von unseren Kunden bekommen. Wir stellen das Update zur Verfügung, sobald es fertig entwickelt ist. Unser Problem war es, dass das nicht planbar ist. Also sind wir dazu übergegangen, feste Zyklen einzuführen. Jeden zweiten Dienstag im Monat stellen wir Sicherheits-Updates zur Verfügung.

ZDNet: Die Kritik zielte aber darauf ab, dass eine Sicherheitslücke erst Tage oder möglicherweise Wochen nach ihrer Entdeckung geschlossen wird. Bis zu Ihrem Patch steht sie ungeschützt offen.

Obert: Wenn eine Lücke nicht öffentlich bekannt ist, kann sie nicht ausgenutzt werden. Da bleibt das Risiko überschaubar. Wenn aber jeder eine Sicherheitslücke veröffentlichen würde, sobald er eine gefunden hat, kämen sie mit dem Patchen nicht mehr hinterher. Also ist es gut, dass sich die meisten Unternehmen und Entwickler an diese Sicherheits-Policy halten. Allerdings stellen wir eben immer wieder fest, dass es sehr kleine Sicherheitsanbieter gibt, die sich Publicity dadurch erhoffen, dass sie diese Lücke an die große Glocke hängen. Aber das schadet dem Anwender! Denn niemand ist in der Lage, sofort eine Lösung für eine Schwachstelle aus dem Hut zu zaubern.

Thomas Obert (34) besetzt seit dem 1. Dezember 2004 die Rolle des Chief Security Advisor bei der Microsoft Deutschland GmbH. In dieser Funktion verantwortet er für den deutschen Markt Microsofts IT-Sicherheitsstrategie. Dazu gehören neben dem Trustworthy Computing auch alle möglichen Sicherheitsinitiativen.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

6 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

6 Tagen ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

7 Tagen ago

Apple stopft 28 Sicherheitslöcher in iOS und iPadOS 18

Betroffen sind alle aktuell unterstützten Apple-Smartphones und -Tablets. Schwachstellen in iOS und iPadOS erlauben unter…

1 Woche ago

Mandiant warnt vor Angriffen auf Zero-Day-Lücke in FortiManager-Appliances

Sie erlaubt Diebstahl von Daten. Bedrohungsakteure könnten FortiManager-Appliances kompromittieren, um Unternehmensumgebungen anzugreifen.

1 Woche ago

Gartner: Halbleiterumsätze steigen 2025 voraussichtlich um 14 Prozent

Speicherchips und GPUs für KI-Server beflügeln das Wachstum. Die Nachfrage aus dem Automobil- und Industriesektor…

1 Woche ago