Interview: "Haftung für Softwareschäden ist wichtig"

Golem.de: Wenn Microsoft sich durchsetzt - könnte die Geheimhaltung von Bugs wirklich funktionieren?

Stellenmarkt
  1. Fachinformatiker als IT-Service und SQL-Datenbank Spezialist / Software Entwicklung & Support ... (m/w/d)
    WE4YOU GmbH, Solingen
  2. Senior IT-Systemadministrator (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
Detailsuche

Schneier: Eigentlich überhaupt nicht. Man muss immer daran denken, dass die "Bösen" die Lücken sicherlich trotzdem kennen werden - und das oft, bevor die "Guten" sie entdecken. Die Geheimniskrämerei um Sicherheitslücken macht uns da kein bisschen sicherer. Das steht auch gar nicht auf Microsofts Agenda - die wollen bloß, dass die Öffentlichkeit weniger über die Security-Probleme in den Produkten der Firma erfährt. Wenn die durchschnittlich sicherer wären, als die der Konkurrenz, wäre man erheblich offener - dann sieht Microsoft ja besser aus, gegenüber anderen Firmen. Nun hätten sie aber gerne, dass die Vergleichsmöglichkeiten schrumpfen. Und die Geheimhaltung von Bugs wird das wahrscheinlich möglich machen. Die Wissenschaftler, die Lücken finden, würden dazu gezwungen, still zu halten, Journalisten schrieben weniger über Probleme in Microsoft-Produkten und die Konsumenten würden insgesamt dümmer, was Microsoft nur helfen kann.

Golem.de: Wie bewerten Sie den endlosen Fluss neuer Hacking-Tools, die Sicherheitslücken ausnutzen und frei im Netz erhältlich sind?

Schneier: Das kann man so oder so sehen. Es gibt Programme, die Gutes wie Schlechtes vollbringen - und manchmal hat diese Unterscheidung nur mit dem Marketing zu tun. Dan Farmer wurde zum Bösewicht, als er "SATAN" [ein Analysetool für Firewalls, Anm. d. Red.] schrieb - heute sind solche Untersuchungsprogramme längst extrem wertvoll für Administratoren. Gleiches gilt für Remote-Access-Produkte, die aussehen wie der Trojaner Back Orifice, der nur ein paar Features weniger hat. "L0phtcrack" ist ein Hackertool, das schwache NT-Passwörter brechen kann, um eine Attacke vorzubereiten. Die Version 3.0 wird nun als Programm für Sysadmins verkauft, derartige schwache Passwörter zu entlarven. Die meisten Tools haben gute wie schlechte Anwendungsmöglichkeiten. Im Zweifelsfall ist es mir aber lieber, dass die Informationen an die Leute gelangen, die sie brauchen, selbst wenn die "schlimmen Jungs" sie dann auch bekommen.

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    14./15.09.2022, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Ich mag das "Sei Teil der Lösung, nicht Teil des Problems"-Sprichwort. Sicherheit zu untersuchen, ist Teil der Lösung. Die Hersteller dazu zu bringen, Lücken zu schließen, ist ebenfalls Teil der Lösung. Angst zu säen, ist Teil des Problems. Dummen Teenagern Angriffstools zu geben, ebenfalls.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Interview: "Haftung für Softwareschäden ist wichtig"Interview: "Haftung für Softwareschäden ist wichtig" 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Barney 27. Nov 2001

Naja, wenn ich einen Blick in meine Inbox der letzten Tage gucke, kann man das nicht oft...

UlrichS. 27. Nov 2001

Wahrscheinlich ist er es einfach leid, immer wieder dasselbe erzaehlen zu muessen. Bzw...

CK (Golem.de) 27. Nov 2001

Nein, Bruce Schneier hat auf einem Teil unserer Fragen mit Textpassagen aus dem Crypto...

UlrichS. 27. Nov 2001

Haben Sie einfach den Counterpane CRYPTO-GRAM-Newsletter vom November 15, 2001...



Aktuell auf der Startseite von Golem.de
Ron Gilbert
Chefentwickler von Monkey Island sauer auf Community

"Die Leute sind gemein": Ron Gilbert, Chefentwickler von Return to Monkey Island, reagiert auf Kritik am Grafikstil des Adventures.

Ron Gilbert: Chefentwickler von Monkey Island sauer auf Community
Artikel
  1. Specter 1: Futuristisches S-Pedelec hat Vollcarbonrahmen und Doppelakku
    Specter 1
    Futuristisches S-Pedelec hat Vollcarbonrahmen und Doppelakku

    Das Specter 1 ist ein S-Pedelec, das bis zu 45 km/h fährt, aus einem Vollcarbonrahmen besteht und über einen 700-Watt-Motor verfügt.

  2. Ausfall des Verifone H5000: Handel verlangt Verhinderung künftiger Störungen
    Ausfall des Verifone H5000
    Handel verlangt Verhinderung künftiger Störungen

    Mehrere Tage konnte in vielen Geschäften weder mit Girokarte noch mit Kreditkarte bezahlt werden. Der Handel verlangt Konsequenzen rund um Verifone.

  3. CD Projekt Red: Ursachenforschung über Bugs in Cyberpunk 2077
    CD Projekt Red
    Ursachenforschung über Bugs in Cyberpunk 2077

    War ein Dienstleister schuld an den massiven Fehlern in Cyberpunk 2077? Darauf deutet ein umfangreicher, aber umstrittener Leak hin.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Alternate (SSDs & RAM von Kingston) • Grafikkarten zu Toppreisen • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
    •  /