EMET – So schnell ändern sich die Zeiten bei IT-Security

Die „Chip“ schrieb am 1. Februar um 17:40: „Jeder, der einen Tick mehr Sicherheit unter Windows will, sollte sich Microsoft EMET (Enhanced Mitigation Experience Toolkit) ansehen. Das kostenlose Anti-Hacker-Tool ist wegen seiner mächtigen Sicherheitsfunktionen zwar auch als Security-Tool für Profis bekannt, mit der grafischen Oberfläche können aber auch normale Nutzer Ihr Windows besser absichern.“ Die Website „The Register“ schreibt am 24. Februar um 07:38: „FireEye security wonks Abdulellah Alsaheel and Raghav Pande have twisted the barrels of Microsoft’s lauded EMET Windows defence gun 180 degrees and fired. The result of their research is p0wnage of the enhanced mitigation toolkit so that instead of defending Windows it attacks it.“
Zwischen diesen beiden Nachrichten liegen 517 Stunden und 58 Minuten. Wir können sie schon hören, die ewige Leier, dass alles ein Katz-und-Maus-Spiel sei, ein steter Wandel und dass es absolute IT-Sicherheit nicht geben wird. Wenn zwei Nerds die Sicherheitstools eines Multi-Billionen-Dollar Unternehmens innerhalb kürzester Zeit ausschalten, kann das nur bedeuten: Entweder hat man zwei geniale Typen gefunden, die quasi über dieser Welt schweben, oder die IT-Security Tools marktbeherrschender Unternehmen sind dilettantisches Flickzeug.