Google’s Cybersecurity-Team Project Zero ändert Vorgehensweise bei Publikationen

Veröffentlicht von 09.01.2020 · Kategorie(n): News, SEO
Google Project Zero

Copyright © Shutterstock / Gorodenkoff

Wenn das Cybersecurity-Team von Google eine Sicherheitslücke bei einem Online-Dienst findet, informiert es den verantwortlichen Anbieter sofort über die aufgedeckten Fehler. Dieser hat von da an 90 Tage Zeit, um das Sicherheitsrisiko durch ein Patch zu beheben. Stellt das betroffene Unternehmen innerhalb dieser Frist keine Problemlösung bereit, publiziert Project Zero die entdeckte Lücke und macht damit die Öffentlichkeit damit aufmerksam. Wird das Problem eher behoben, veröffentlicht Google mit der Bereitstellung des Patches die entsprechenden Informationen. Doch das soll sich jetzt ändern.

Höhere Patch-Qualität und mehr Zeit für Anwender

Zwar würden nahezu 98 Prozent aller Hersteller aufgedeckte Sicherheitslücken binnen der gesetzten Frist beheben. Allerdings leide die Qualität der bereitgestellten Problemlösungen unter dem Zeitdruck. Fertiggestellte Patches würden gemeldete Risiken oftmals nicht vollständig abdecken. Außerdem sorgen sich die Cybersecurity-Experten von Project Zero, dass vielen Nutzern nicht genug Zeit bliebe, ein Patch rechtzeitig zu installieren. Da die Publikation durch Google zeitgleich mit der Bereitstellung eines betreffenden Software-Updates erfolgt, hätten arglistige Hacker somit die Möglichkeit, die sehr kurze Installationsfrist auszunutzen.

Aus diesen Gründen wird nun die unbedingte Frist von 90 Tagen eingeführt. Das erklärt Google’s Project Zero in einem offiziellen Blogbeitrag. Auch wenn ein Hersteller die gemeldete Sicherheitslücke vor der 90-Tages-Frist behebt, wird dies ab sofort nicht vorzeitig veröffentlicht. So soll sowohl den betreffenden Online-Diensten als auch den Nutzern mehr Zeit eingeräumt werden, hochwertige Patches zur Verfügung zu stellen bzw. diese rechtzeitig zu installieren. Zum Jahresende will die Suchmaschine den Erfolg dieser Maßnahme evaluieren.

Project Zero

Project Zero von Google ist ein Team von Experten für Cybersicherheit. Es leistet einen großen Beitrag zur laufenden Schließung von Sicherheitslücken im Internet. Die Analysten suchen jederzeit nach auftretenden Problemen bei Software-Projekten von Anbietern wie Whatsapp, Windows oder auch iOS und vielen anderen. Durch ihre Vorgehensweise kümmern sie sich schließlich auch darum, dass diese schnell behoben werden.

Quelle: t3n.de

Jetzt Website Security Check kostenlos durchführen!

Website Security ist ein wichtiges Thema für die Nachhaltigkeit eurer Internetpräsenz. Nehmt euch einen kurzen Augenblick Zeit und checkt eure Website mit unserem Tool auf die wichtigsten Prüfpunkte im Bereich Sicherheit. Unser Website Security Check ist für euch völlig kostenfrei!

Kostenloser SEO-Check der OSG

WhatsApp teilen tweeten sharen sharen mailen

62 Bewertungen
90 %

Über den Autor

Florian Müller (GF)

Florian Müller ist Gründer und Geschäftsführer der 2008 gegründeten Online Solutions Group GmbH (OSG), einem Online-Marketing-Anbieter aus München. Die OSG bietet Services und eigene Technologien. Zu den Leistungen gehören unter anderem SEO, SEA, Social Advertising, Display Marketing sowie weitere performanceorientierte Leistungen. Müller ist seit über 15 Jahren im Online-Marketing aktiv und hat weit über 500 Unternehmen bei der Einführung und Optimierung des Online-Marketings geholfen, darunter internationale Konzerne wie auch KMUs. Seit 2012 entwickelt Müller mit seiner Agentur das eigene SEO-Tool Performance Suite. Damit soll SEO durch KI automatisiert und Wettbewerbsvorteile erzielt werden. linkedin.com/in/florian-müller-834362236

Weitere Inhalte

Keine Kommentare vorhanden

Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*