Microsoft verarmt!
2003-05-09 11:11
Zaphod
Sicherheitslücke bei Passport
Muss Microsoft Billionen zahlen?
Eine Sicherheitslücke bei 200 Millionen Passport-Nutzerkonten könnte Microsoft teuer zu stehen kommen. Theoretisch könnten auf das Unternehmen bis zu 2,2 Billionen US-Dollar an Bußgeldforderungen zukommen.
Mit Passport-Accounts können sich Nutzer gegenüber eCommerce-Anbietern ausweisen und elektronisch zahlen. Die neu entdeckte Sicherheitslücke ermöglicht es Angreifern, die Passwörter von bekannten Konten zurückzusetzen und anschließend neu zu bestimmen. Dann können Rechnungen auf fremden Namen gezahlt werden.
Der pakistanische Programmierer Muhammad Danka hatte einen Missbrauch seines Kontos an Microsoft gemeldet. Das Unternehmen reagierte jedoch erst, als Danka sich an die Öffentlichkeit wandte. Seitdem arbeitet Microsoft mit Hochdruck an der Schließung der Sicherheitslücke.
Die amerikanische Federal Trade Commission FTC hatte Passport wegen der unbewiesenen Systemsicherheit bereits im vergangenen Sommer schliessen wollen. Microsoft hatte sich jedoch zu regelmäßigen Kontrollen und zur Zahlung von 11.000 Dollar pro Sicherheitsverletzung verpflichtet. Bei 200 Millionen Nutzern ergibt sich theoretisch die Summe von 2,2 Billionen Dollar. Die FTC hat sich noch nicht auf ein Vorgehen festgelegt. Es sei jedoch theoretisch möglich, für jedes potenziell gefährdete Konto ein Bußgeld zu fordern, sagte eine Sprecherin der Behörde.
http://www.n-tv.de/3159402.html
Muss Microsoft Billionen zahlen?
Eine Sicherheitslücke bei 200 Millionen Passport-Nutzerkonten könnte Microsoft teuer zu stehen kommen. Theoretisch könnten auf das Unternehmen bis zu 2,2 Billionen US-Dollar an Bußgeldforderungen zukommen.
Mit Passport-Accounts können sich Nutzer gegenüber eCommerce-Anbietern ausweisen und elektronisch zahlen. Die neu entdeckte Sicherheitslücke ermöglicht es Angreifern, die Passwörter von bekannten Konten zurückzusetzen und anschließend neu zu bestimmen. Dann können Rechnungen auf fremden Namen gezahlt werden.
Der pakistanische Programmierer Muhammad Danka hatte einen Missbrauch seines Kontos an Microsoft gemeldet. Das Unternehmen reagierte jedoch erst, als Danka sich an die Öffentlichkeit wandte. Seitdem arbeitet Microsoft mit Hochdruck an der Schließung der Sicherheitslücke.
Die amerikanische Federal Trade Commission FTC hatte Passport wegen der unbewiesenen Systemsicherheit bereits im vergangenen Sommer schliessen wollen. Microsoft hatte sich jedoch zu regelmäßigen Kontrollen und zur Zahlung von 11.000 Dollar pro Sicherheitsverletzung verpflichtet. Bei 200 Millionen Nutzern ergibt sich theoretisch die Summe von 2,2 Billionen Dollar. Die FTC hat sich noch nicht auf ein Vorgehen festgelegt. Es sei jedoch theoretisch möglich, für jedes potenziell gefährdete Konto ein Bußgeld zu fordern, sagte eine Sprecherin der Behörde.
http://www.n-tv.de/3159402.html