Microsoft: Stoppt die Informationsanarchie!
18. Oktober 2001
Microsoft fordert die Sicherheits-Gemeinschaft im Internet auf, keinen Code über Sicherheitslücken mehr zu veröffentlichen. "Es ist Zeit, die Informations-Anarchie zu beenden", schreibt Scott Culp, Manager von Microsofts Security Response Center. Seiner Meinung nach hätte das Aufdecken von Schwachstellen durch Sicherheitsunternehmen Würmer wie Code Red, Nimda, Sadmind oder Ramen erst ermöglicht.
Die Unternehmen hätten Security Patches veröffentlicht, damit Administratoren Sicherheitslücken stopfen konnten. Dadurch wären Hacker vielfach erst auf angreifbare Stellen hingewiesen geworden und hätten zu basteln begonnen. Es gäbe nun einmal keine Softwareprogramme ohne Sicherheitslücken, deshalb sollten diese wenigstens nicht öffentlich diskutiert werden. So würde man den Angreifern auch noch die Waffen in die Hand drücken.
Und Culp setzt noch eins drauf: Ein Administrator müsst nichts über die Gründe wissen, sondern nur Fehler beheben. Ebenso müsse man ja auch nichts über die Ursachen von Kopfschmerzen wissen, wenn man auch einfach ein Aspirin nehmen könne. (ava)
Die Unternehmen hätten Security Patches veröffentlicht, damit Administratoren Sicherheitslücken stopfen konnten. Dadurch wären Hacker vielfach erst auf angreifbare Stellen hingewiesen geworden und hätten zu basteln begonnen. Es gäbe nun einmal keine Softwareprogramme ohne Sicherheitslücken, deshalb sollten diese wenigstens nicht öffentlich diskutiert werden. So würde man den Angreifern auch noch die Waffen in die Hand drücken.
Und Culp setzt noch eins drauf: Ein Administrator müsst nichts über die Gründe wissen, sondern nur Fehler beheben. Ebenso müsse man ja auch nichts über die Ursachen von Kopfschmerzen wissen, wenn man auch einfach ein Aspirin nehmen könne. (ava)
Artikel kommentieren
