Security-Experten machen sich über Microsoft lustig

Eine Gruppe von Sicherheitsexperten hat sich zum so genannten Microsoft Spurned Researcher Collective (MSRC) zusammen geschlossen. Sie wollen damit gegen den Umgang von Microsoft mit externen Sicherheitsexperten protestieren. Hintergrund ist die massive Kritik des Softwarekonzerns an der seiner Meinung nach verantwortungslosen Veröffentlichung von Details zu einer jüngst entdeckten Schwachstelle im Hilfe-Center von Windows XP durch den Sicherheitsexperten Travis Ormandy. Dieser hatte ausführliche Informationen zu der Lücke verbreitet, ohne Microsoft vorab zu informieren und dem Unternehmen so Zeit für Gegenmaßnahmen zu geben.

Das Microsoft Spurned Researcher Collective hat sich zum Ziel gesetzt, stets ausführliche Angaben zu Schwachstellen zu veröffentlichen, ohne zunächst den Anbieter der jeweiligen Software darüber zu informieren. Microsoft lehnt diese Art des Umgangs mit Informationen zu sicherheitsrelevanten Lücken ab, weil man dadurch die Anwender gefährdet sieht. Die Autoren von Viren und anderer Schadsoftware hätten so Zeit, Lücken auszunutzen, während Microsoft oder ein anderer Softwareanbieter zunächst an einem Patch arbeiten muss.

Die Gründer des freien MSRC haben offenbar vor, Microsoft in jeder Hinsicht ins Lächerliche zu ziehen. Allein schon der Name ihres Kollektivs stellt eine Anspielung auf das Microsoft Security Response Center dar, das sich der schnellen Reaktion auf neue Sicherheitsbedrohungen verschrieben hat und ebenfalls mit MSRC abgekürzt wird. Der verantwortungsvolle Umgang mit Informationen zu Sicherheitslücken wird seit Jahren heiß diskutiert.