Softwareriese trifft sich mit Hackern

4. Juli 2005, 10:44
15 Postings

Austausch soll Verständnis für die jeweilig andere Seite erhöhen - Nicht ganz ohne Reibungen

Ein reichlich ungewöhnliches Treffen fand vor kurzem auf dem Firmencampus von Microsoft außerhalb von Seattle statt, dies berichtet c'net. Der Softwareriese hatte sich eine Reihe von Personen eingeladen, zu denen sonst eher ein reichlich gespanntes Verhältnis herrscht: Hacker, die sich auf Sicherheitslücken in den Produkten der Redmonder spezialisiert haben.

Wechselseitiges Interesse

So kam es zu einem Austausch, der zwar für beide Seiten spannend aber auch nicht ganz ohne Reibungen verlief. Schließlich mussten einige der Microsoft-EntwicklerInnen live beobachten, wie von ihnen geschrieben Programmteile zum Eindringen in ein Windows-System genutzt wurden. Zwei Tage lang gab es Demo-Einbrüche und Diskussionen von und mit den Hackern, auf Microsoft-Seite waren 400 EntwicklerInnen sowie einige verantwortliche Manager - z.B. Brian Valentine, Leiter der Windows-Abteilung - beteiligt.

Verständnis

Eine der Motivationen für Microsoft diesen Event abzuhalten war wohl auch, das gegenseitige Verständnis zu erhöhen, schließlich arbeiten zahlreiche der eingeladenen Hacker in ihrem Beruf für Sicherheitsunternehmen, wo sie darüber entscheiden wann Sicherheitslücken und die dazugehörigen Exploits veröffentlicht werden. Ob diese Strategie aufgeht, bleibt allerdings eher fraglich, so meint einer der Teilnehmer, Dan Kaminsky, dass er dem Unternehmen weiterhin 30 Tage Reaktionszeit geben werde, bevor er eine Lücke öffentlich macht, er will einfach keine monatelangen E-Mail-Diskussionen führen. Allerdings verstehe er nach dem Treffen nun schon wesentlich besser, warum der Softwareriese oft so lange braucht, bis er ein Update veröffentlicht.

Respekt

Auch von der anderen Seite wird ein gewachsenes Verständnis für das Gegenüber signalisiert, so spricht Noel Anderson, Wireless-Networking-Entwickler in der Windows-Sparte, von einem neuen Respekt. Es sei ihm nun viel klarer, dass es sich beim Gegenüber nicht einfach um verwirrte Teenager sondern um Professionalisten, die sich ernsthafte Gedanken über Sicherheitsprobleme machen, handle. Auch sei man aus den Veranstaltungen mit einer Reihe von Ideen herausgegangen, wie man die eigenen Produkte künftig sicherer machen können.

Kritik

Trotzdem gab es natürlich auch zahlreiche Reibungspunkte, so wurden die anwesenden Hacker heftig dafür kritisiert, dass sie Tools wie Metasploit, die die Verwendung von Exploits kinderleicht machen, veröffentlichen. Die solcherart Angegriffenen sehen das natürlich anders: Solche Tools seien essentiell um zu überprüfen, ob ein Rechner wirklich nicht auf gewisse Attacken anspricht.

Wiederholung

Über zumindest zwei Dinge waren sich am Ende beide Seiten einig: Es war eine gute Idee sich zu treffen, und ein solcher Event soll schon bald wieder stattfinden. (red)

  • Bild nicht mehr verfügbar
Share if you care.