Microsoft wurde in den USA aufgrund der mangelhaften Sicherheit seiner Produkte verklagt. Die Klage wurde vor einem Gericht in Los Angeles als Sammelklage eingereicht. Microsoft hatte in diesem Zusammenhang erst letzte Woche eingeräumt, dass die Bereitstellung von Patches alleine die Sicherheitsprobleme seiner Produkte nicht löst.
In der Klage wird behauptet, die Sicherheitslücken in Microsoft-Software würden die Offenlegung persönlicher Daten begünstigen. Die Klage wurde von Marcy Hamilton initiiert, die behauptet, eine Sicherheitslücke hätte es einem Angreifer ermöglicht, ihre persönlichen Daten zu stehlen.
Microsoft sagte am Freitag, das Unternehmen wolle sich „an mehreren Fronten“ verteidigen. „Microsoft hat erhebliche Ressourcen in die Bekämpfung von Sicherheitslücken und deren Vermeidung in künftigen Produkten investiert“, so ein Sprecher.
Wie die zahlreichen Attacken der vergangenen Wochen zeigen, haben diese Bemühungen ihre Wirkung jedoch weitgehend verfehlt. Als Reaktion will Microsoft diese Woche eine überarbeitete Sicherheitsstrategie vorstellen, die über die Bereitstellung von Patches und die Untersuchung von vorhandenem Code auf Sicherheitslücken hinausgeht.
Juristisch dürfte der erste Schachzug von Microsoft sein, die Einstufung als Sammelklage zu verhindern. Rechtsexperten sind der Auffassung, das Argument, nicht jeder Nutzer sei auf dieselbe Art und Weise von Sicherheitslücken betroffen. Habe Aussicht auf Erfolg.
Microsoft wird wahrscheinlich auch darauf hinweisen, dass seit der Vorstellung der Trustworthy Computing Initiative im Januar 2001 erhebliche Anstrengungen unternommen wurden, die Sicherheit zu erhöhen.
Von rechtlicher Seite wirft die Klage einige wichtige Fragen auf, unter anderem ob Microsoft wegen seiner Monopolstellung im Markt für Betriebssysteme eine besondere Verantwortung trägt. In der Vergangenheit haben es Gerichte den Softwareherstellern ermöglicht, das Recht auf Schadensersatzklagen wegen eventueller Fehler in den Produkten in den Lizenzverträgen auszuschließen. Ein Jura Professor sagte dazu: „Sofern niemand verletzt oder getötet wurde, ist es fast unmöglich, eine Auseinandersetzung mit einem Software-Hersteller zu gewinnen.
Die Kläger jedoch sind der Auffassung, Microsoft könnte sich in diesem Punkt nicht auf dieselben Rechte wie andere Softwarehersteller berufen, da im Bereich der Desktop-Betriebssysteme durch die Vormachtstellung des Software-Giganten eine „eingeschränkte Auswahl“ bestehe. „Wenn Sie sich ein Produkt von 20 verschiednen Anbietern aussuchen könnten, sähe die Sache anders aus. Durch die große Dominanz von Microsoft haben die Konsumenten jedoch keine Wahl“, so Kläger-Anwältin Dana Taschner.
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.