Symantec warnt vor Auktionen mit Sicherheitslöchern

Symantec nutzt die Sicherheitskonferenz Black Hat USA, um eine Umfrage zum Thema »Versteigerung von Sicherheitslücken« durchzuführen. Das Ergebnis: 80 Prozent der Befragten sprachen sich dagegen aus.

In die Kritik geraten: das Online-Portal von WS Labi, über das Experten ihr Wissen über Sicherheitslücken zu Geld machen können.

Auslöser der Befragung war die Firma WS Labi aus der Schweiz (wir berichteten). Sie hat einen Online-Marktplatz eingerichtet, auf dem Fachleute Sicherheitslücken versteigern können, die in IT-Produkten entdeckt haben.

Experten sollen auf diese Weise dazu animiert werden, ihr Wissen nicht an Kriminelle zu verkaufen, sondern beispielsweise an die Anbieter einer fehlerhaften Software. Außerdem helfe das Portal dabei, einen fairen Preis für die Forschungsarbeit zu erhalten, so WS Labi.

Nach Angaben von Symantec waren jedoch vier Fünftel der Befragten auf der Black-Hat-Konferenz von diesem Vorgehen alles andere als begeistert. Sie fürchten, dass trotz der Sicherheitsmaßnahmen, die WS Labi ergriffen hat, Know-how in falsche Hände gelangen könnte.

»Cyber-Kriminelle treten mittlerweile offener auf, und sie werden immer dreister«, sagte Javier Santoyo, Manager von Symantecs Security-Response-Team. Dieser Aspekt müsse beim Handel mit Erkenntnissen über Exploits und andere Sicherheitslücken berücksichtigt werden.