Microsoft wegen mangelhafter Sicherheit verklagt

„Unternehmen trägt wegen Monopolstellung im Desktopmarkt besondere Verantwortung“

Microsoft wurde in den USA aufgrund der mangelhaften Sicherheit seiner Produkte verklagt. Die Klage wurde vor einem Gericht in Los Angeles als Sammelklage eingereicht. Microsoft hatte in diesem Zusammenhang erst letzte Woche eingeräumt, dass die Bereitstellung von Patches alleine die Sicherheitsprobleme seiner Produkte nicht löst.

In der Klage wird behauptet, die Sicherheitslücken in Microsoft-Software würden die Offenlegung persönlicher Daten begünstigen. Die Klage wurde von Marcy Hamilton initiiert, die behauptet, eine Sicherheitslücke hätte es einem Angreifer ermöglicht, ihre persönlichen Daten zu stehlen.

Microsoft sagte am Freitag, das Unternehmen wolle sich „an mehreren Fronten“ verteidigen. „Microsoft hat erhebliche Ressourcen in die Bekämpfung von Sicherheitslücken und deren Vermeidung in künftigen Produkten investiert“, so ein Sprecher.

Wie die zahlreichen Attacken der vergangenen Wochen zeigen, haben diese Bemühungen ihre Wirkung jedoch weitgehend verfehlt. Als Reaktion will Microsoft diese Woche eine überarbeitete Sicherheitsstrategie vorstellen, die über die Bereitstellung von Patches und die Untersuchung von vorhandenem Code auf Sicherheitslücken hinausgeht.

Juristisch dürfte der erste Schachzug von Microsoft sein, die Einstufung als Sammelklage zu verhindern. Rechtsexperten sind der Auffassung, das Argument, nicht jeder Nutzer sei auf dieselbe Art und Weise von Sicherheitslücken betroffen. Habe Aussicht auf Erfolg.

Microsoft wird wahrscheinlich auch darauf hinweisen, dass seit der Vorstellung der Trustworthy Computing Initiative im Januar 2001 erhebliche Anstrengungen unternommen wurden, die Sicherheit zu erhöhen.

Von rechtlicher Seite wirft die Klage einige wichtige Fragen auf, unter anderem ob Microsoft wegen seiner Monopolstellung im Markt für Betriebssysteme eine besondere Verantwortung trägt. In der Vergangenheit haben es Gerichte den Softwareherstellern ermöglicht, das Recht auf Schadensersatzklagen wegen eventueller Fehler in den Produkten in den Lizenzverträgen auszuschließen. Ein Jura Professor sagte dazu: „Sofern niemand verletzt oder getötet wurde, ist es fast unmöglich, eine Auseinandersetzung mit einem Software-Hersteller zu gewinnen.

Die Kläger jedoch sind der Auffassung, Microsoft könnte sich in diesem Punkt nicht auf dieselben Rechte wie andere Softwarehersteller berufen, da im Bereich der Desktop-Betriebssysteme durch die Vormachtstellung des Software-Giganten eine „eingeschränkte Auswahl“ bestehe. „Wenn Sie sich ein Produkt von 20 verschiednen Anbietern aussuchen könnten, sähe die Sache anders aus. Durch die große Dominanz von Microsoft haben die Konsumenten jedoch keine Wahl“, so Kläger-Anwältin Dana Taschner.

Themenseiten: Business, Microsoft, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

9 Kommentare zu Microsoft wegen mangelhafter Sicherheit verklagt

Kommentar hinzufügen
  • Am 7. Oktober 2003 um 2:39 von K.H. Schnupf

    Microsoft wegen mangelhafter Sicherheit veklagt
    Wunderbar, daß nun jemand gegen diesen Moloch angeht. Jeder Hersteller hat es in den USA mit einer Produkthaftung zu tun. Nur Microsoft war immer mit fehlerhaften Produkten auf dem Markt. Wenn dann das Produkt so leidlich repariert worden war, dann gab es eine neue Microsoft-Ausgabe, wieder mit Fehlern und Schwachstellen. Alles für die Gewinnmaximierung.

    • Am 7. Oktober 2003 um 10:09 von Björn

      AW: Microsoft wegen mangelhafter Sicherheit veklagt
      Sorry, aber du hast das mit der Produkthaftung nicht verstanden. Produkhaftung tritt nur dann ein, wenn ein nachweisbarer Schaden entstanden ist. Und solange keiner verletzt oder getötet wurde ist das schon einmal deutlich schwieriger nachzuweisen.

      Nebenbei kann jeder Linux benutzen. Keiner ist dazu gezwungen WIN zu nutzen.

      Und glaub mir, in meinem Linux sind die gleichen Sicherheitslücken. Da das aber nicht so verbreitet ist, fällt das nicht weiter auf.

    • Am 22. Oktober 2003 um 16:12 von FjJ Costa Happel

      AW: AW: Microsoft wegen mangelhafter Sicherheit veklagt
      Genau, Krampf diese Neiderei

  • Am 7. Oktober 2003 um 2:39 von K.H. Schnupf

    Microsoft wegen mangelhafter Sicherheit veklagt
    Wunderbar, daß nun jemand gegen diesen Moloch angeht. Jeder Hersteller hat es in den USA mit einer Produkthaftung zu tun. Nur Microsoft war immer mit fehlerhaften Produkten auf dem Markt. Wenn dann das Produkt so leidlich repariert worden war, dann gab es eine neue Microsoft-Ausgabe, wieder mit Fehlern und Schwachstellen. Alles für die Gewinnmaximierung.

  • Am 7. Oktober 2003 um 8:32 von sicherheit-welche-sicherheit

    "…darauf hinweisen, dass seit der Vorstellung der Trustworthy Computing Initiative…"
    Diese ‚Initiative‘ ist in Wirklichkeit nichts anderes als eine gross aufgemachte Marketingkampagne, die den Benutzer als Boesewicht hinstellt der die volle Schuld dafuer traegt, dass er u.a. nicht staendig oft unwirksame sogenannte Sicherheitsupdates auf dem Computer installiert, die fuer Redmond die Kontrolle ueber die Hardware des Besitzers noch weiter vergroessert anstatt die Sicherheit.

    Der Object Tag im IE z.B.
    ist nicht gefixt worden und wird auch nicht gefixt, weil darauf Basisfunktionalitaeten beruhen ohne die einiges nicht funktioniert und das weiss Redmond sehr genau.

  • Am 7. Oktober 2003 um 10:17 von Heinz Tieben

    Mangelnde Sicherheit bei Software
    Ich werde jetzt einen Kfz-Hersteller (DC) verklagen, der keine einbruchsicheren Türschlösser einbaut. Mein Auto wurde bereits zweimal aufgebrochen und ich hatte die Zusage, dass das Fahrzeug einbruchsicher ist.
    Wer macht mit bei einer Sammelklage??? Bitte melden.
    RA Tieben

  • Am 7. Oktober 2003 um 10:36 von M. Hohn-Bergerhoff

    Sicherheitsstrategie
    Sehr geehrter Herr Gates, letztmalig der offene Aufruf:
    Die Sicherheitsstrategie lautet:
    Aktuelle Patchdefinitiosdatei zum Download bereitstellen:
    Offline Tool zur Patchkontrolle zum Download bereitstellen:
    Wie zum Beispiel bei Virenscannern.
    Alle Patches die auf dem PC sind, leicht zugänglich (auch zum kopieren oder erneuten Installieren) in einem Ordner Security hinterlegen und einzeln installierbar machen.
    In das IE Setup Optionen einbauen, daß der IE gegen Warnung auch eine neuere Version ersetzen/downgraden kann.

    Dann können sowohl Händler als auch Kunden Ihre Systeme einfacher Patchen.

    Auf meinem PC befinden sich mehrfach positive Updates mit ein und demselben Patch. Nicht jeder hat DSL und Flatrate und deshalb fast immer einen ungeschützten PC.

  • Am 7. Oktober 2003 um 11:33 von Jack Stern

    Im moment ist die PC Technik nur Halb ausgereift…
    …und deshalb lässt sich ja auch so schön die Technik ausnutzen. Am besten man hat gar kein Internet, dann funktioniert doch alles reibungslos….oder? Ich hoffe ich werde den lustigen Tag erleben, wo Microsoft seine Herrschaft als Betriebssystemanbieter abtreten muss und der neue Sieger alles umkrempelt. Die Chance hat man jetzt, da Longhorn ja noch in Arbeit ist.

  • Am 22. Oktober 2003 um 16:09 von J.F. da Costa Happel

    MIcrosoft
    Plödsinn, in jeder Branche gibt es Monopole, diese Angriffe zeigen das Unvermögen eigene Stratregie zu entwickeln u. besser zu sein als die Konkurenz.
    Wenn diese Firmen Ihre Kosten fuer Prozesse u. Anwälte in die Entwicklung Ihrer Produkte stecken würden, wäre die Angelegenheit schnell vom Tisch u. fuer eigenen Fehler hätte man nur Ausreden, wie bisher.
    Neid ist die Mutter dieser Prozesse, MS werfe Ihnen ein Butterbrot hin, u. sie sind zufrieden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *