Galt es vor einigen Jahren noch als unumstößliche IT-Weisheit, dass Microsoft-Betriebssysteme und -Programme der Inbegriff für mangelnde Sicherheit und schleppende Updateversorgung sind, hat sich das Blatt mittlerweile sichtbar gewendet. Der Redmonder Software-Gigant zählt heute bei Experten zu den Vorreitern in Sachen Sicherheit. Andere Schwergewichte der Branche haben hingegen immensen Nachholbedarf und stehen heute dort, wo Microsoft vor über zehn Jahren stand: im permanenten Kreuzfeuer der Kritik aufgrund löchriger Software-Produkte. Auch Adobe, Hersteller des bekannten PDF-Betrachters Adobe Reader oder der Bildbearbeitungssuite Photoshop, gehört mit seinen Programmen zu den Hauptangriffszielen dieser Tage. Gleichzeitig sorgte das US-Unternehmen lange Zeit nur schleppend für die Bereitstellung von Updates und Patches. Ein bleibender Imageschaden drohte. Nun geht Adobe in die Offensive. Nachdem bereits eine neue Schutzfunktion für den Adobe PDF-Reader angekündigt wurde, wird es künftig auch eine Kooperation in Sachen Sicherheit mit Microsoft geben.
Sicherheitsaustausch gegen Negativ-Schlagzeilen
Anlass für die Initiative sind mit hoher Wahrscheinlichkeit nicht zuletzt auch die zahlreichen Negativ-Schlagzeilen über die Sicherheit von Adobe-Produkten, die in letzter Zeit mit stoischer Regelmäßigkeit auftauchten. Jüngst forderte beispielsweise das Sicherheitsunternehmen F-Secure, Microsoft solle einen eigenen PDF-Viewer für Windows anbieten, um den anfälligen Adobe Reader zu ersetzen. Diese Option ist seit Donnerstag allerdings ausgeschlossen, denn Adobe beteiligt sich ab Herbst an dem Microsoft-Sicherheitsnetzwerk Microsoft Active Protections Program (MAPP).
Das 2008 durch das Microsoft Security Response Center gestartete MAPP dient dem Austausch von Informationen über Sicherheitslücken mit Anbietern von Sicherheitssoftware – kurzum handelt es sich um ein Frühwarnsystem zu registrierten Softwarelecks. Weltweit sind bislang 65 Unternehmen involviert und tauschen ihr Wissen über Schwachstellen untereinander aus. Auch Adobe erhofft sich von der Teilnahme einen Schub für die Sicherheit der eigenen Produkte. MAPP sei ein Paradebeispiel für ein weltweites Verteidigungsnetz, das den Schutz gemeinsamer Kunden gewährleisten könne, so Brad Arkin, Senior Director Product Security and Privacy.
Koordinierte Zusammenarbeit bei der Behandlung von Sicherheitslecks
Laut Microsoft soll die gegenseitige Zusammenarbeit mit einer neuen koordinierten Vorgehensweise bei der Offenlegung von Sicherheitslücken noch weiter verbessert werden. "Microsoft reagiert auf die sich laufend ändernden Bedrohungen mit einem neuen Sicherheitskonzept", sagte Mike Reavey, Director des Microsoft Security Response Center. "Dabei sind Kooperationen und die gemeinsame Verantwortung ausschlaggebend, da einzelne Maßnahmen, wie sie in der Vergangenheit erfolgten, nicht mehr ausreichen."
Vor diesem Hintergrund hat der Windows-Hersteller unter anderem einen neuen Leitfaden mit drei Hauptpunkten erstellt, nach dem Probleme in Hardware, Software und Diensten im Rahmen des MAPP gezielter bearbeitet werden sollen. Im Mittelpunkt stehen dabei eine sofortige vertrauliche Benachrichtigung des betroffenen Herstellers über gefundene Schwachstellen, die enge Kooperation bei der Suche nach Lösungen und Bereitstellung von Updates sowie die Geheimhaltung des Lecks bis ein Patch bereitsteht. Erst dann soll eine Information der Öffentlichkeit erfolgen, um ein vorzeitiges Ausnutzen von Sicherheitslücken zu verhindern.
Meldung empfehlen
News
