Unternehmen
Microsoft: »Stoppt die Informations-Anarchie«
In einem auf microsoft.com veröffentlichten Essay fordert Scott Culp, Chef von Microsofts Security Response Center, den Stopp der von ihm als »Informations-Anarchie« bezeichneten Aufklärung und Offenlegung von Sicherheitslücken in Applikationen und Betriebsystemen.
Bedingt durch teilweise sehr oft auftretende Meldungen über Viren-Verseuchungen und Angriffe auf Microsoft-basierenden Systemen, nahm nun Scott Culp, Chef von Microsofts Security Response Center, Stellung zu diesem Thema und fordert den Stopp der »Informations-Anarchie«. Nach Meinung von Culp enthält jede Software Fehler und diese offen zu legen sei verantwortungslos. Der Manager vertritt die Meinung, dass eine Veröffentlichung von Sicherheitslücken das System nicht sicherer macht, sondern Angreifern eine wirkungsvolle Waffe in die Hand legt.
Nach Aussage von Scott Culp resultierten die letzten Angriffe aus der Veröffentlichung des SourceCodes einer Sicherheitslücke. Weitere Recherchen seitens Microsoft ergaben, dass die Schuld ebenfalls die Anwender selbst tragen. Scott bemängelt vor allem die schlechte Kenntnis von sicherheitssensiblen Bereichen in Unternehmen. Obwohl Microsoft sich bemühe, die Konfiguration des Systems so einfach wie nur möglich zu machen, waren sehr viele Anwender nicht in der Lage, die von Microsoft schon seit geraumer Zeit veröffentlichten Patches einzuspielen.
Leider übersieht Culp in seinem Aufsatz, dass gerade unter Linux nicht, wie im Text dargestellt, die Anwender auf eine Patchveröffentlichung seitens eines Unternehmens warten müssen, sondern selber die Initiative und entsprechende Gegenmaßnahmen ergreifen können.
