Sa., 13 Juni 2026 Kyjiw 02:27Berlin 01:27London 00:27 UKR / DE / EN
Wichtig
E-Auto als Stromspeiler: Laden startetLettland verschärft Einwanderungsgesetz für Nicht-EU-BürgerSpaceX-Börsengang: Rekord-Debüt an der NasdaqAlaska: Senator Dan Sullivan gegen Namensvetter bei VorwahlDFB setzt bei WM auf „Major Tom“ als TorhymneWM 2026: Schiri-Experte erwartet mehr Rote Karten wegen Notbremsen

Microsoft verspielt Vertrauen der Sicherheitsforscher durch Zero-Day-Streit

Ein Sicherheitsforscher veröffentlicht unter dem Pseudonym „Nightmare Eclipse“ mehrere Windows-Zero-Day-Lücken – Microsoft reagiert mit Account-Löschungen statt Fehlerbehebung. Das Vorgehen des Konzerns untergräbt das Vertrauen der Security-Community.

Microsoft verspielt Vertrauen der Sicherheitsforscher durch Zero-Day-Streit
Bild: heise.cloudimg.io

Wie Heise berichtet, hat sich Microsoft in einen wenig rational wirkenden Zwist mit einem Sicherheitsforscher verwickelt und verspielt dabei das restliche Vertrauen der Security-Community. Auslöser war die Veröffentlichung einer Zero-Day-Lücke in Windows unter dem Namen „Bluehammer“ Anfang April durch einen Nutzer mit dem Pseudonym „Nightmare Eclipse“. Der begleitende Blogpost fiel knapp aus und enthielt keine technischen Details – stattdessen richtete sich der Forscher direkt an Microsoft: „Ich habe nicht geblufft, Microsoft, und ich werde es wieder tun.“

Eskalation durch Account-Löschungen

In den folgenden Wochen veröffentlichte Eclipse weitere Lücken mit den Namen „RedSun“, „UnDefend“, „GreenPlasma“, „YellowKey“ und „MiniPlasma“ – ein klares Signal, dass die Drohung ernst gemeint war. Statt die nun öffentlich bekannten Sicherheitslücken zu schließen, reagierte Microsoft offenbar emotionsgetrieben: Der Konzern ließ den GitHub-Account des Forschers löschen, über den die Veröffentlichungen erfolgten, sowie einen GitLab-Account, auf den Eclipse auswich. Auch der Account für die Kommunikation mit dem Microsoft Security Response Center (MSRC) wurde entfernt.

Vertrauensverlust in der Sicherheitsbranche

Der Fall zeigt ein grundlegendes Problem im Umgang mit Sicherheitsforschern. Statt kooperativ zu handeln, setzt Microsoft auf Konfrontation – ein Vorgehen, das langfristig das Vertrauen der Community zerstört. Sicherheitsforscher sind auf gute Zusammenarbeit mit Herstellern angewiesen, um Schwachstellen verantwortungsvoll zu melden. Wenn Microsoft jedoch Accounts löscht, statt Lücken zu schließen, riskiert der Konzern, dass künftige Entdeckungen gar nicht erst gemeldet, sondern direkt veröffentlicht werden.

Die Reaktion von Microsoft wirft Fragen auf: Warum priorisiert der Konzern nicht die Behebung der Sicherheitslücken? Und wie will er künftig das Vertrauen der Forscher zurückgewinnen? Bislang gibt es keine offizielle Stellungnahme zu den Account-Löschungen. Der Fall „Nightmare Eclipse“ könnte ein Weckruf für die Branche sein – oder ein weiterer Schritt in eine konfrontative Kultur, die am Ende allen schadet.

Quelle: www.heise.de

Weiterlesen