Relativ spät hat Microsoft damit begonnen, sich intensiv mit dem Thema Sicherheit auseinander zu setzen. Die Haltung des Unternehmens änderte sich erst mit der denkwürdigen E-Mail von Bill Gates an die Mitarbeiter, in der er das Schlagwort vom "Trustworthy Computing" prägte. Nicht zuletzt weil man die von Hackern bevorzugt torpedierte Windows-Server-Plattform in der Unternehmens-IT positionieren wollte, hat der Konzern enorme Anstrengungen unternommen, um das Versäumte aufzuholen.

Über die Ergebnisse lässt sich streiten. Microsoft betont, dass inzwischen im Vergleich zu Vorgängerversionen weniger und nicht mehr so schwere Sicherheitsmängel entdeckt werden, gegen die dann Patches aufgespielt werden müssen.

Gebündeltes Know-how

Dass Microsoft das Sicherheitsthema mittlerweile ernst nimmt, belegt die Tatsache, dass der Softwareriese eine spezielle "Security Business and Technology Unit" unterhält. Wie Craig Mundie, Senior Vice President und Chief Technical Officer Advanced Strategies and Policy, aus Anlass des Beginns der Initiative "Deutschland sicher im Netz" der computerwoche erläuterte, ist dieser Geschäftsbereich "mitverantwortlich, für unsere Kernprodukte Sicherheitstechniken auf Systemebene zu entwickeln und bereitzustellen". Dafür stehen der Abteilung Mittel aus Microsofts insgesamt sechs Milliarden Dollar umfassendem Forschungs- und Entwicklungsetat zur Verfügung.