Redmond (pte, 9. Mai 2003 08:09) - Die gestern bekannt gewordene Sicherheitslücke im Passport-Service kann Microsoft teuer zu stehen kommen. Wie der US-Dienst Cnet berichtet, könnte sich jetzt die Federal Trade Commission (FTC) http://www.ftc.gov der USA dem Vorfall annehmen. Microsoft hat im vergangenen Jahr einen Vergleich mit der Behörde über die Sicherheit der Passport-Daten geschlossen. Damals hatte sich das Unternehmen verpflichtet, keine falschen Angaben über die Sicherheit der Daten im Passport-System zu machen.
Eine Untersuchung könnte zu einer Strafe von 11.000 Dollar pro festgestelltem Verstoß gegen das Abkommen mit der FTC führen. Bei 200 Mio. Passport-Usern summiert sich die mögliche Schadenssumme für Microsoft auf bis zu 2,2 Bio. Dollar. Ob die FTC Microsoft eine Strafe aufbrummt und wie hoch diese ausfällt, hängt allerdings davon ab, inwieweit dem Softwarekonzern Nachlässigkeit nachgewiesen werden kann. Die in den vergangenen Tagen bekannt gewordene Sicherheitslücke im Passportsystem erlaubt einem Angreifer, nur mit der E-Mail-Adresse des Users, den Zugriff auf alle gespeicherten Userdaten einschließlich Name, Adresse und Kreditkartennummer. Microsoft hatte die Sicherheitslücke innerhalb weniger Stunden behoben. (Siehe auch pte-Meldung: http://www.pte.at/pte.mc?pte=030508015 )
