Microsoft hat eine Vereinbarung mit der russischen Regierung unterzeichnet, die dem Inlandsgeheimdienst FSB Einblick in den Quellcode von Windows 7 gewährt. Die Regelung gilt auch für Windows Server 2008 R2, Office 2010 und SQL Server. Wie die russische Zeitung Vedomosti berichtet, hoffe Microsoft, dadurch mehr Aufträge vom russischen Staat zu erhalten.
Das Abkommen ermöglicht es auch anderen Regierungsorganisationen, den Quellcode zu studieren. Die Forschungseinrichtung Atlas, die vom russischen Ministerium für Kommunikation und Presse kontrolliert wird, soll ein Verschlüsselungssystem für Microsoft-Produkte entwickeln. Nikolai Pryanishnikov, Präsident von Microsoft Russland, sagte der Zeitung, dass Mitarbeiter von Atlas und FSB über den Quellcode gewonnene Erkenntnisse untereinander austauschen könnten.
Ein Sicherheitsexperte mit Verbindungen zur britischen Regierung erklärte gegenüber ZDNet, die Vereinbarung sei Teil von Microsofts Government Security Program, das auch die NATO unterzeichnet habe. Seiner Ansicht nach kann der Zugriff auf Microsoft-Code Regierungen in die Lage versetzen, Schwachstellen zu finden, um die IT-Systeme anderer Nationen anzugreifen.
Richard Clayton, Sicherheitsexperte der Cambridge University, schließt sich dieser Aussage an. Zwar sei es auch ohne Einsicht in den Quellcode möglich, Lücken in Software-Systemen zu entdecken, „wenn eine Regierung jedoch den Quellcode hat, kann sie andere Arten von Sicherheitsanfälligkeiten finden und möglicherweise ausnutzen.“ Es sei aber unklar, ob sich daraus ein höheres Risiko ergebe.
Ein direkter Zugriff auf Quellcode ermögliche es, Schwachstellen vor einem Angriff zu schließen, so Clayton. Auf diese Weise lasse sich auch feststellen, wenn eine andere Regierung Fehler in ihrem Netzwerk behebe. Allein aufgrund der Menge des Quellcodes gebe es wahrscheinlich Zehntausende Fehler in Microsoft-Produkten. Eine Regierung könne niemals hoffen, alle zu beheben. Ein Angreifer hingegen benötige nur eine Lücke, um in ein System einzudringen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…