Microsoft öffnet Windows-Quellcode für russischen Geheimdienst

Microsoft hat eine Vereinbarung mit der russischen Regierung unterzeichnet, die dem Inlandsgeheimdienst FSB Einblick in den Quellcode von Windows 7 gewährt. Die Regelung gilt auch für Windows Server 2008 R2, Office 2010 und SQL Server. Wie die russische Zeitung Vedomosti berichtet, hoffe Microsoft, dadurch mehr Aufträge vom russischen Staat zu erhalten.

Das Abkommen ermöglicht es auch anderen Regierungsorganisationen, den Quellcode zu studieren. Die Forschungseinrichtung Atlas, die vom russischen Ministerium für Kommunikation und Presse kontrolliert wird, soll ein Verschlüsselungssystem für Microsoft-Produkte entwickeln. Nikolai Pryanishnikov, Präsident von Microsoft Russland, sagte der Zeitung, dass Mitarbeiter von Atlas und FSB über den Quellcode gewonnene Erkenntnisse untereinander austauschen könnten.

Ein Sicherheitsexperte mit Verbindungen zur britischen Regierung erklärte gegenüber ZDNet, die Vereinbarung sei Teil von Microsofts Government Security Program, das auch die NATO unterzeichnet habe. Seiner Ansicht nach kann der Zugriff auf Microsoft-Code Regierungen in die Lage versetzen, Schwachstellen zu finden, um die IT-Systeme anderer Nationen anzugreifen.

Richard Clayton, Sicherheitsexperte der Cambridge University, schließt sich dieser Aussage an. Zwar sei es auch ohne Einsicht in den Quellcode möglich, Lücken in Software-Systemen zu entdecken, „wenn eine Regierung jedoch den Quellcode hat, kann sie andere Arten von Sicherheitsanfälligkeiten finden und möglicherweise ausnutzen.“ Es sei aber unklar, ob sich daraus ein höheres Risiko ergebe.

Ein direkter Zugriff auf Quellcode ermögliche es, Schwachstellen vor einem Angriff zu schließen, so Clayton. Auf diese Weise lasse sich auch feststellen, wenn eine andere Regierung Fehler in ihrem Netzwerk behebe. Allein aufgrund der Menge des Quellcodes gebe es wahrscheinlich Zehntausende Fehler in Microsoft-Produkten. Eine Regierung könne niemals hoffen, alle zu beheben. Ein Angreifer hingegen benötige nur eine Lücke, um in ein System einzudringen.

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

9 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

9 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago