Ende der 90er-Jahre erlangte Marc Maiffret in den USA als "Teen-Hacker" oder "hacker wunderkind" landesweite Berühmtheit. Später wurde er Mitbegründer der Software-Firma eEye Digital Security, die unter anderem mit viel Leidenschaft nach Sicherheitslücken in Microsoft-Produkten suchte – und etliche fand. Mittlerweile kümmert sich Maiffret um die Bekämpfung von Schadsoftware und stellt den Redmondern in Sachen Sicherheit ein weitaus besseres Zeugnis aus als noch vor einigen Jahren. Apple hingegen betreibe einen immensen Marketing-Aufwand, um lückenhafte Produkte als sicher erscheinen zu lassen, so der Computerexperte in einem Interview mit dem IT-Magazin CNET.
Microsoft als Vorbild
Auch Microsoft habe vor rund 10 Jahren zu wenig Wert auf Sicherheit gelegt. "Zu dieser Zeit hatten sie nicht einmal ein spezielles Sicherheitsteam. Ein einziger Mitarbeiter fungierte als Schnittstelle zwischen Marketing sowie Entwicklung und Sicherheit galt eher als Sache des Marketings, aber weniger als technisches Problem, das es anzugehen gilt", so Maiffret. Microsoft habe derlei Dinge damals lieber unter den Teppich gekehrt, anstatt sie zu beheben. Erst mit der Entdeckung immer neuer Sicherheitslücken und der Drohung zahlreicher Kunden, künftig andere Software einzusetzen, sei das Thema von Firmengründer Bill Gates als wichtigstes Ziel des Konzerns definiert worden.
Heute tue Microsoft mehr als jedes andere Unternehmen der Branche für die Sicherheit seiner Produkte, sagte Maiffret. "Sie sind das Beispiel dafür, wie man es machen sollte". Allerdings dauere es hin und wieder zu lange, bis Patches für bereits bekannte Sicherheitslücken erscheinen. Lediglich äußerst kritische Fehler behebe Microsoft innerhalb weniger Wochen. Hier bestehe noch Optimierungsbedarf, so der Ex-Hacker.
Adobe und Apple hinken hinterher
Adobe oder auch Apple hätten dagegen erst begonnen, sich intensiver um die Sicherheitsproblematik zu kümmern. "Sie haben erst innerhalb der letzten sechs Monate wirklich begonnen, das Thema Sicherheit ernst zu nehmen und verstanden, dass es einen sichtbaren Einfluss auf ihr Geschäft hat", sagte Maiffret. Gerade bei Apple sei die Problematik zudem beängstigend, da das Unternehmen nach außen den Eindruck vermittle, im Vergleich zu PCs weitaus sicherere Produkte – etwa ohne Virengefahren – anzubieten. "Gibt es aber irgendwo einen Hacker-Wettbewerb, findet immer jemand innerhalb weniger Stunden eine neue Apple-Schwachstelle". Leider sei die Apple-Fangemeinde sehr ignorant, was die eigenen Sicherheitsprobleme beträfe, so Maiffret.
Einzig der vergleichsweise niedrige Marktanteil der Apple-Produkte verhindere, dass das Thema öffentlich eine größere Rolle spiele. Darüber hinaus sorge vor allem die Unix-Basis von Mac OS X dafür, dass ein Mindeststandard an Sicherheit existiere. Apple profitiere davon - eigene Anstrengungen gäbe es hingegen kaum. Künftige Gefahren gehen laut Maiffret aber weniger von den Betriebssystemen selbst aus, sondern entstehen vor allem durch Fehler in Drittsoftware. Auch die zunehmende Verbreitung von Web-Applikationen und ihre Verknüpfung mit sozialen Netzwerken wie Facebook biete viel Raum für Angriffe, warnte der Experte.