Microsoft hat die öffentliche Offenlegung von Zero-Day-Sicherheitslücken kritisiert, direkt nachdem es das Konto eines Forschers auf GitHub gelöscht hatte. Diese Maßnahme betrifft direkt normale Benutzer, da sie die Behebung von Schwachstellen in alltäglicher Software wie Windows oder Office verzögert. Der digitale Schutz hängt von einem Gleichgewicht zwischen Transparenz und Unternehmenskontrolle ab.
Die Kosten des Schweigens von Forschern 🔍
Wenn ein Unternehmen das Konto eines Forschers löscht, der Fehler meldet, entsteht ein abschreckender Effekt. Andere Experten zögern, kritische Schwachstellen zu teilen. Dies verlängert die Korrekturfristen und setzt Millionen von Benutzern einem Risiko aus. Ohne öffentlichen Zugang zu Informationen dauern Patches länger. Der Update-Zyklus verlangsamt sich, und Cyberkriminelle nutzen das Zeitfenster. Sicherheit verbessert sich nicht mit weniger Daten, sondern mit mehr Zusammenarbeit.
Der Patch, der nie kam (weil der Bote gelöscht wurde) 🛡️
Es scheint, dass Microsoft lieber den Boten tötet, als die Nachricht zu lesen. Wenn ein Forscher einen kritischen Fehler in Office findet, ist es besser, sein GitHub-Konto zu löschen und sich dann zu beschweren, dass die Leute es erzählen. So erhalten die Benutzer statt eines schnellen Patches eine Unternehmenserklärung und die Hoffnung, dass der nächste Zero-Day nicht derjenige ist, der ihr Bankkonto leert. Gut, dass Sicherheit an erster Stelle steht.