Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 10 Kommentare

Sicherheitslücken: Google erhöht Druck auf Entwickler

Bisher gibt Google Software-Entwicklern 60 Tage, um Sicherheitslücken zu schließen, bis es diese bekannt macht. Nun soll die Schonfrist radikal auf eine Woche verkürzt werden. Das hätte offensichtliche Vorteile - aber auch eine Schattenseite.

Akku-Power satt oder neue Kameratechnik - was ist DIR wichtiger?

Wähle Akkupower oder Kameratechnik.

VS
  • 14577
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Akkupower
  • 6941
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Kameratechnik
sicurezza app
Sicherheitslücken sollen künftig schneller offengelegt werden. / © (CC BY-SA 2.0) Alexandre Dulaunoy @Flickr

Wir haben ein Recht darauf, zu erfahren, ob die Software, die wir nutzen, sicher ist oder nicht. Jedoch ergibt sich hier ein Dilemma: Macht man Sicherheitslücken publik, öffnet das Kriminellen Tür und Tor. Tut man es nicht, verwehrt man Nutzern die Möglichkeit, selber Schutzmaßnahmen zu ergreifen, wahrt allerdings wiederum Image-Interessen der Software-Anbieter, denn die haben so Zeit, die Mängel zu beheben, ohne dass der Verbraucher von ihnen erfährt.

Google hat sich jetzt entschieden, zugunsten des Nutzers seine Politik zu verändern und damit den Druck auf Entwickler zu erhöhen. Schon nach sieben Tagen sollen Sicherheitslücken öffentlich werden. Das heißt, den Entwicklern bleibt deutlich weniger Zeit, Gegenmaßnahmen zu ergreifen. Im Idealfall führt das dazu, dass Lücken schneller geschlossen werden, denn kein Software-Hersteller sehnt sich schlechter Presse und dem Unmut seiner Kunden.

Was aber, wenn eine Sicherheitslücke innerhalb von einer Woche einfach nicht zu schließen ist? Dann werden Kriminelle praktisch eingeladen. Wie auf dem Google Online Security Blog dargestellt, ist Google das Risiko, dass Sicherheitslücken bereits aktiv ausgenutzt werden, diese aber nicht bekannt sind, einfach zu groß, denn in diesen Fällen können sich Betroffene nicht eigenständig schützen. In anderen Teilen der Welt kann dieses Wissen den Unterschied zwischen Leben und Tod bedeuten, zum Beispiel im Fall politischer Aktivisten.

Sollte die Frist von einer Woche nicht einzuhalten sein, so will Google die Entwickler aktiv dabei unterstützen, Betroffenen Hilfestellungen dabei zu geben, Schutzmaßnahmen zu ergreifen. Idealerweise sollten diese Fälle jedoch gar nicht eintreten.

Was meint Ihr? Bringt diese neue Politik höhere Qualität oder lediglich ein höheres Risiko?

10 Kommentare

Neuen Kommentar schreiben:
  • Ein offenes System braucht Sicherheit. Ist ein Schritt in die richtige Richtung, wie ich finde.

  • Gut das die da mal was unternehmen nur ist eine Woche schon ziemlich hart.
    Zwei wäre doch auch OK.

  • Jetzt bin ich aber nicht ganz sicher: in wieweit betrifft das denn Android Anwendungen? Gab's hier schon jemals einen Fall dass eine 3rd Party Android Applikation eine Sicherheitslücke gerissen hat?

  •   32

    Ich finde das OK -
    Erst wenn etwas passiert jammert man.
    Das Handy wird bzw. ist mittlerweile ein zentaler Sammelpunkt von privaten Daten. Die müssen geschützt werden.
    Und wenns ne Woch lange nicht funktioniert !
    Hier ist noch einiges im argen was Handys bzw. Android angeht.
    Auch die Narrenfreiheit der Entwickler sollte gestoppt werden. Warum muss eine Taschenlampe mein Adressbuch auslesen und Konten checken, nur als Beispiel.
    Mehr Qualität der Apps würde Android gut tun. Da hab ich auch kein Problem mal nen Euro für eine wiklich nützliche App zu zahlen.

    Hier sehe ich keine Toleranz. Ein Handy ist wie ein PC heute

  • Ich fürchte, dann werden in der Eile noch mehr unausgereifte updates kommen - ich finde, davon gibt es jetzt schon zu viele!

  • Immerhin ist haben die Entwickler dann ein bisschen Druck und machen es richtig, weil viele kleine Sicherheitslücken sind auch nur kleine Fehler die man locker innerhalb von einer Wochelösen könnter, wenn es denn Anlass dazu geben sollte

  • Dann sollten die Nutzer aber auch direkt benachrichtigt werden, wenn sie eine betroffene App nutzen.

  • endlich kommt da mal zug in die Geschichte.

  • Jup, eine Woche ist wirklich etwas knapp.

  • Zwei Wochen wären meiner Ansicht nach sinnvoller

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!