Microsoft hat eine Vereinbarung mit der russischen Regierung unterzeichnet, die dem Inlandsgeheimdienst FSB Einblick in den Quellcode von Windows 7 gewährt. Die Regelung gilt auch für Windows Server 2008 R2, Office 2010 und SQL Server. Wie die russische Zeitung Vedomosti berichtet, hoffe Microsoft, dadurch mehr Aufträge vom russischen Staat zu erhalten.
Das Abkommen ermöglicht es auch anderen Regierungsorganisationen, den Quellcode zu studieren. Die Forschungseinrichtung Atlas, die vom russischen Ministerium für Kommunikation und Presse kontrolliert wird, soll ein Verschlüsselungssystem für Microsoft-Produkte entwickeln. Nikolai Pryanishnikov, Präsident von Microsoft Russland, sagte der Zeitung, dass Mitarbeiter von Atlas und FSB über den Quellcode gewonnene Erkenntnisse untereinander austauschen könnten.
Ein Sicherheitsexperte mit Verbindungen zur britischen Regierung erklärte gegenüber ZDNet, die Vereinbarung sei Teil von Microsofts Government Security Program, das auch die NATO unterzeichnet habe. Seiner Ansicht nach kann der Zugriff auf Microsoft-Code Regierungen in die Lage versetzen, Schwachstellen zu finden, um die IT-Systeme anderer Nationen anzugreifen.
Richard Clayton, Sicherheitsexperte der Cambridge University, schließt sich dieser Aussage an. Zwar sei es auch ohne Einsicht in den Quellcode möglich, Lücken in Software-Systemen zu entdecken, „wenn eine Regierung jedoch den Quellcode hat, kann sie andere Arten von Sicherheitsanfälligkeiten finden und möglicherweise ausnutzen.“ Es sei aber unklar, ob sich daraus ein höheres Risiko ergebe.
Ein direkter Zugriff auf Quellcode ermögliche es, Schwachstellen vor einem Angriff zu schließen, so Clayton. Auf diese Weise lasse sich auch feststellen, wenn eine andere Regierung Fehler in ihrem Netzwerk behebe. Allein aufgrund der Menge des Quellcodes gebe es wahrscheinlich Zehntausende Fehler in Microsoft-Produkten. Eine Regierung könne niemals hoffen, alle zu beheben. Ein Angreifer hingegen benötige nur eine Lücke, um in ein System einzudringen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…