Microsoft gegen Transparenz: null Tage und gelöschte Konten

30. May 2026 Veröffentlicht | Aus dem Spanischen übersetzt

Microsoft hat die öffentliche Offenlegung von Zero-Day-Sicherheitslücken kritisiert, direkt nachdem es das Konto eines Forschers auf GitHub gelöscht hatte. Diese Maßnahme betrifft direkt normale Benutzer, da sie die Behebung von Schwachstellen in alltäglicher Software wie Windows oder Office verzögert. Der digitale Schutz hängt von einem Gleichgewicht zwischen Transparenz und Unternehmenskontrolle ab.

Ein Unternehmensserverraum mit einem großen leuchtenden Microsoft-Logo auf einem zentralen Bildschirm, das GitHub-Profil eines Sicherheitsforschers wird während des Betriebs gelöscht, ein Vorhängeschloss-Symbol bricht auf, während ein Countdown-Timer mit der Bezeichnung Zero-Day Null erreicht, eine Windows- und Office-Softwareoberfläche im Hintergrund zeigt Fehlerwarnungen, dramatische blaue und rote Beleuchtung unterstreicht die Spannung zwischen Transparenz und Unternehmenskontrolle, filmische fotorealistische technische Illustration

Die Kosten des Schweigens von Forschern 🔍

Wenn ein Unternehmen das Konto eines Forschers löscht, der Fehler meldet, entsteht ein abschreckender Effekt. Andere Experten zögern, kritische Schwachstellen zu teilen. Dies verlängert die Korrekturfristen und setzt Millionen von Benutzern einem Risiko aus. Ohne öffentlichen Zugang zu Informationen dauern Patches länger. Der Update-Zyklus verlangsamt sich, und Cyberkriminelle nutzen das Zeitfenster. Sicherheit verbessert sich nicht mit weniger Daten, sondern mit mehr Zusammenarbeit.

Der Patch, der nie kam (weil der Bote gelöscht wurde) 🛡️

Es scheint, dass Microsoft lieber den Boten tötet, als die Nachricht zu lesen. Wenn ein Forscher einen kritischen Fehler in Office findet, ist es besser, sein GitHub-Konto zu löschen und sich dann zu beschweren, dass die Leute es erzählen. So erhalten die Benutzer statt eines schnellen Patches eine Unternehmenserklärung und die Hoffnung, dass der nächste Zero-Day nicht derjenige ist, der ihr Bankkonto leert. Gut, dass Sicherheit an erster Stelle steht.