In den letzten 12 Monaten wurden in MS-Programmen drei mal so viele Fehler entdeckt als in den Jahren zuvor. Mit ein Grund dafür: Es ist lukrativ, Schwächen in Excel & Co. aufzudecken.

Nach Untersuchungen des Sicherheitsdienstleisters Qualys soll sich die Anzahl an aufgedeckten Fehlern und Sicherheitslücken in Microsoft-Programmen zwischen Ende 2006 und Ende 2007 knapp verdreifacht haben im Vergleich zu den Jahren zuvor. Vor allem die Zunahme an Schwachstellen in Microsoft-Office-Produkten soll für den starken Anstieg verantwortlich sein, insbesondere Microsoft Excel fiel in dem genannten Zeitraum durch Sicherheitslücken auf.

Doch ist es nicht so, dass Microsoft schlampiger arbeiten würde als zuvor: Die Suche nach Lecks in den weit verbreiteten Programmen und der Verkauf solcher Informationen ist derart lukrativ, dass einfach viel mehr Hacker versuchen, damit Geld zu machen als die Jahre zuvor. Die Folge: Fehler, auf die bislang niemand gestoßen wäre und die für Anwender eigentlich kein Problem darstellen, werden sozusagen aus den letzten Ecken der Programme hervorgezerrt, nach dem Motto: Wer nur lang genug sucht, der findet auch was.

Exploit-Portale sind mit der Grund dafür, dass sich das Ausspähen von Lecks rentiert: Während seriöse Sicherheitsanalysten über Zero-Day-Exploits meist Stillschweigen bewahren und nur den Hersteller betroffener Programme informieren, gelten Sites wie beispielsweise WabiSabiLabi unter Kritikern als Flohmärkte, auf denen munter mit brisanten Informationen über Lecks gehandelt wird.

Quelle: Tom's Hardware DE