Geld verdienen mit Sicherheitslücken

SicherheitSicherheitsmanagement

Programmierer, die Sicherheitslücken in Software bekannter Hersteller entdecken, sollen zukünftig gebührend entlohnt werden.

Wenn Software-Experten einen Fehler in einem der führenden Programme finden, dann begnügen sich einige von ihnen nicht länger mit einem netten Dankeschön des Herstellers. Was sie wirklich wollen ist Geld. Wenn der Hersteller nicht bereit ist zu zahlen, greifen die Programmierer auch mal zu illegalen Mitteln und verkaufen die Lücken auf Untergrund-Websites. Eine solche Sicherheitslücke kann unter Umständen an die 100 000 US-Dollar wert sein. Dem entgegenwirken soll die Schweizer Website WabiSabiLabi. Dort können Programmierer ihre entdeckten Bugs zum Verkauf freigeben – ähnlich wie bei eBay. Dies schreibt die österreichische Nachrichtenagentur APA.

Doch die Auktionsseite hat nicht nur Unterstützer, Sicherheits-Experten äußern Bedenken: “Man weiß unter Umständen nicht, wer die Information zu einer Sicherheitslücke kauft. Das Risiko für die Kunden steigt dadurch möglicherweise noch”, warnt Mark Miller von Microsoft. Zumindest ist dies ein Schritt in Richtung Legalität. (mr)

Logo: WabiSabiLabi

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen