20260529 Microsoft möchte Sicherheitslücken geheim halten

29.05.2026 Microsoft möchte Sicherheitslücken geheim halten

Nicht der Whistleblower sollte verfolgt werden ...

Das gilt ganz allgemein - aber aktuell auch für Sicherheitsforscher, die Lücken in IT-Systemen finden und veröffentlichen. Dabei gehört es zum guten Ton, dass man zuerst den Hersteller der Software informiert und ihm etwas Zeit lässt, die Schwachstelle zu beheben. Wie viel Zeit es dazu benötigt und ob der jeweilige Konzern sich überhaupt genug Mühe macht den Fehler zu beseitigen, das ist Ansichtssache.

Sechs Zero-Days in sechs Wochen bei Microsoft

Microsoft hatte in der letzten Zeit auf jeden Fall genug zu tun, schwerwiegende Fehler in seiner Software zu patchen und ist über veröffentlichte Beweise ungepatchter Sicherheitslücken nicht begeistert. Nun droht der Konzern sogar mit rechtlichen Schritte gegen die Sicherheitsforscher. Damit wird die Kooperationsbereitschaft der gesamten Community in Frage gestellt. Außerdem führen Klagen stets zu mehr Aufmerksamkeit, so dass noch eher zu befürchten ist, dass die Lücke von Interessierten ausgenutzt wird.

So wurde einem Sicherheitsforscher sein MSRC-Konto (Microsoft Security Response Center) erst gesperrt und dann gelöscht über das er Schwachstellen unentgeltlich gemeldet habe. Damit macht sich Microsoft keine Freunde, genau so wenig durch den Abbau von Stellen im MSRC. Heise.de zitiert dazu den IT-Sicherheitsforscher Will Dormann, der auf Mastodon schrieb: "Um Geld zu sparen, hat Microsoft die begabten Leute gefeuert, was nur noch Paragraphenreiter übrig ließ."

Mehr dazu bei https://www.heise.de/news/Zu-viele-Zero-Days-Microsoft-droht-mit-Gericht-11310723.html