Gratulation, im Namen der
Informationssicherheit, HP kauft Wissen und Kenntnisse von
Cyberkriminellen !
17.05.2012, 19:30
IT-SicherheitWas Hewlett-Packard mit Cyberkriminellen verbindet
© Bild: 2012 Bloomberg/Andrew Harrer
Premium Hewlett-Packard (HP) greift im Kampf gegen Cyberkriminalität
zu neuen Methoden. Wie Cyberkriminelle kauft der Konzern
Informationen über Sicherheitslücken in Softwareprogrammen.
Allerdings nicht, um sie auszunutzen. von Annika Graf, Hamburg
Hewlett-Packard (HP) greift im Kampf gegen Cyberkriminalität zu
neuen Methoden. Der IT-Konzern kauft genauso Informationen über
Sicherheitslücken in Softwareprogrammen wie Cyberkriminelle.
Allerdings nicht, um sie auszunutzen, sondern um seine Kunden zu
schützen. "Sicherheitslücken sind inzwischen ein Handelsgut mit
einem Preis", erklärt Hugh Njemanze, Forschungschef der
IT-Sicherheitssparte, im Gespräch mit der FTD. HP mache diese Lücken
zum Wohle der Allgemeinheit öffentlich.
Der Schwarzmarkt mit sogenannten Zero-Day-Exploits floriert seit
einigen Jahren. Dabei handelt es sich um Schwachstellen in
Betriebssystemen, die selbst den Softwarefirmen nicht bekannt sind.
Der Computerwurm
Stuxnet nutzt solche Schwächen im Betriebssystem
Windows aus, genauso wie der mit Stuxnet verwandte Trojaner
Duqu. Je
verbreiteter ein Betriebssystem ist, desto heftiger suchen die
Kriminellen nach Schwachstellen. Nachdem das Apple-Betriebssystem
jahrelang als besonders sicher galt, häufen sich inzwischen die
Nachrichten über Angriffe.