MÜNCHEN (COMPUTERWOCHE) - "One Air Force, One Network" heißt eine Inititiative, in deren Rahmen die US-Luftwaffe ihre 38 Software- und neun Support-Abkommen mit Microsoft in zwei Generalverträgen zusammenfassen will. Sie sollen einen Gesamtwert von 14,5 Millionen Dollar haben. Auf diese Weise hofft die Air Force jedoch, innerhalb der kommenden sechs Jahr 100 Millionen Dollar einzusparen.

Die Konsolidierung der Verträge hat Konsequenzen für die IT-Ausstattung: Sie erfordert Standardkonfigurationen für alle Microsoft-basierenden Desktop- und Server-Systeme. Zudem sollen rigorose Sicherheitsprofile erstellt werden, die Microsoft online und automatisch mit Patches und Updates aktualisieren wird. Darüber hinaus übernimmt der Softwaregigant die Aufgabe, eine Air-Force-weite Compliance-Strategie zu entwickeln und ein einheitliches Helpdesk aufzubauen.

Einige Marktbeobachter werten das Abkommen zwischen Air Force und Microsoft als ein gutes Beispiel dafür, wie große Kunden dank ihrer Kaufkraft die Anbieter auf sicherere Produkte verpflichten können. "Zum ersten Mal haben sich ein Käufer und ein Anbieter von mängelbehafteter Software darauf geeinigt, dass letzterer Verantwortung trägt - für die sichere Konfiguration seiner Systeme und dafür, dass sie so sicher bleibt", sagt Alan Paller, Forschungsdirekter beim SANS Institute (SANS = SysAdmin, Audit, Network, Security) in Bethesda, Maryland. Ergänzt Clint Kreitner, President und CEO des Center for Internet Security mit Sitz in Hershey, Pennsylvia: "Das ist um Längen besser als die gängige Herstellerpraxis, unkonfigurierte und angreifbare Systeme auszuliefern." Nach Ansicht der beiden Analysten werden von der dadurch eingeleiteten Entwickung über kurz oder lang auch die kleineren Kundenunternehmen und die Privatanwender profitieren.

Andere Marktbeobachter beurteilen den Deal genau gegenteilig. Darunter John Pescatore von Gartner Inc., Stamford, Connecticut: "Das klingt so, als würden sie eine ganze Reihe von Patch-Management-Fuktionen einbauen. Und das zwingt den Anwender eben nicht, die Anzahl der Softwarefehler zu reduzieren." Außerdem nähmen die Konfigurationsregeln des Anwenders den Anbieter aus der Pflicht, sichere Konfigurationen von der Stange zu liefern. Last, but not least bedeute die Standardisierung auf Microsoft-Produkte eine Einschränkung des Wettbewerbs. Aus Sicht des bevorzugten Anbieters falle damit der Ansporn für einen höheren Sicherheitsgrad seiner Produkte fort.

Alan Salisbury, Chairman des Center for National Software Studies in Upper Marlboro, Maryland, bezeichnet die Air-Force-Initiative folglich nur als einen "kleinen Schritt" in Richtung auf eine Verhaltensänderung der Hersteller. Für ihn steht ohnehin ein anderer Aspekt im Vordergrund: "Der springende Punkt heißt Total Cost of Operations, und die werden maßgeblich von Maintenance und Support bestimmt." Eine geringere Anzahl erlaubter Konfigrationen bedeute deshalb vor allem eins - niedrigere Kosten. (qua)