Der Hacker-Wettbewerb Pwn2Own wurde Ende der letzten Woche schon zum 15. Mal ausgetragen. Zu den Sponsoren des Events gehört unter anderem Microsoft. Hier fordern die Unternehmen namhafte Hacker auf, nach Schwachstellen in den Systemen zu suchen, um diese effektiv und schnell ausbessern zu können. Veranstalter von diesem Contest ist die Trend Micros Zero Day Initiative (ZDI). Die Unternehmen lassen sich die Hacker-Angriffe einiges kosten, denn bei dem 15. Wettbewerb dieser Art wurden insgesamt 1.155.000 US-Dollar Preisgelder ausbezahlt. Etwas beunruhigend ist allerdings, dass fast alle Sicherheitslücken auch tatsächlich gehackt wurden.
Dies bezieht sich auch auf Microsoft, denn hier wurden zwei Produkte getestet. Einmal ging es um das neue Betriebssystem Windows 11. Hier wurden sieben Versuche gestartet, das Programm zu hacken. Sechs davon waren bei Windows 11 von Erfolg gekrönt. Dafür bekamen die Hacker/innen je ein Preisgeld von 40.000 US-Dollar. Aber ein weiteres Microsoft-Produkt stand ebenfalls im Fokus.
Auch Microsoft Teams wurde erfolgreich gehackt
Die Hacker/innen haben ebenfalls den Versuch gestartet, das Kommunikationsprogramm Microsoft Teams zu hacken. Auch hier gab es Erfolge zu vermelden, denn die Hacker-Angriffe waren in drei von vier Versuchen erfolgreich. Linux wurde übrigens ebenfalls gehackt. Hier stand das aktuelle Ubuntu Desktop im Rampenlicht. Alle fünf Hackerversuche waren erfolgreich und so wurde ein Preisgeld von 200.000 US-Dollar fällig. Darüber hinaus gab es einen erfolgreichen Hack bei VirtualBox. Dieser brachte ein Preisgeld von 40.000 US-Dollar mit sich.
Der Hacker-Wettbewerb Pwn2Own ist für die Top-Hersteller der Branche eine gute Möglichkeit, um die tatsächliche Sicherheit ihrer Produkte zu erproben. Wenn ein Programm hier standhaft bleibt und die Hacker-Versuche abhalten kann, dann ist es möglich, von einem sehr hohen Sicherheitsstandard zu sprechen. Microsoft hat in diesem Jahr mit Windows 11 und Microsoft Teams nicht ganz so gut abgeschnitten, weiß jetzt jedoch, welche Schwachstellen Hacker/innen nutzen könnten.
