HP mit seltsamer Sicherheitsinitiative

SicherheitSicherheitsmanagementSoftware

Mit seiner »Zero Day Initiative« (ZDI) möchte der Konzern erreichen, dass die Software-Hersteller etwaige Sicherheitslücken schneller schließen. Die HP-Vorgabe lautet: Spätestens sechs Monate nach Entdeckung der Schwachstelle sollte sie behoben sein.

Sicherheitsexperten dürften sich ob dieser Ankündigung verwundert die Augen reiben: 6 Monate? Der Begriff ‘zero day’ bedeutet doch eigentlich, dass kein Tag vergehen darf, sprich ein gefährliches Sicherheitsloch innerhalb von 24 Stunden geschlossen werden sollte. Eine 6-Stunden-Vorgabe wäre für HDI ein ehrgeiziges Ziel. Aber ein halbes Jahr? HP glaubt trotzdem, mit der Initiative die lethargischen Vertreter der Software-Branche aufscheuchen und mit diesem Zeitlimit manche Schwäche ausmerzen zu können, die sonst unbeachtet dauerhaft bestehen bliebe.

ZDI soll jedenfalls jedes kleine Sicherheitsproblem an das HP Digital Vaccine Lab melden, welches das eigene Intrusion Prevention System um einen entsprechenden Filter erweitern werde. Intern dürfte die Umsetzung wohl auch schneller vonstatten gehen. Dazu HP-Security-Manager Aaron Portnoy: »Mit der neuen Vorgehensweise wollen wir unsere Kunden schneller und besser vor Daten-, Geld- oder Produktivitätsverluste schützen.«