Selbstkritik oder Marketing-Gag?

Gates forciert das Thema Sicherheit

25.01.2002
MÜNCHEN (CW) - Microsofts Chairman Bill Gates hat eine seiner berüchtigten "Flame"-Mails an die Belegschaft verschickt. Ab sofort müssen sich die rund 7000 Microsoft-Entwickler forciert dem Thema Sicherheit widmen.

Chairman Gates hat die gesamte Entwickler-Crew von Microsoft dazu vergattert, einen Monat lang die Arbeiten an Softwareprojekten zu stoppen und sich nur noch auf die Suche nach Sicherheitsmängeln in am Markt befindlichen Microsoft-Produkten zu begeben. Hierzu sollen sie alle zunächst Trainingsseminare absolvieren.

In der firmeninternen E-Mail gab Gates zudem neue Richtlinien für die Softwareherstellung aus. Unter der Maßgabe "Trustworthy Computing" sollen in Zukunft Sicherheit und Datenschutz für Anwender von Microsoft-Software im Vordergrund stehen. Gates vertritt die Meinung, dass sich die Microsoft-Entwickler in der Vergangenheit zu sehr auf neue Features in Softwareprodukten konzentriert hätten.

Dabei sei ihnen der ganz wesentliche Aspekt der Sicherheit von Software völlig abhanden gekommen. "Im Laufe des vergangenen Jahres ist es immer deutlicher geworden, dass es oberste Priorität sein muss, .NET als Plattform für Trustworthy Computing zu etablieren", schreibt Gates in der Mail, die der Nachrichtenagentur AP vorliegt.

Auch die Kontrolle von Daten spricht Gates an. Anwender müssten demnach jederzeit erkennen können, was mit ihren Daten geschieht. Zudem sollen die Entwickler künftig ihr Augenmerk auch der Stabilität von Microsoft-Software widmen.

Wie groß das Problem der Sicherheitslücken in Microsoft-Softwareprodukten ist, zeigt sich beim Blick auf die Homepage des Softwareriesen: Wie andere Hersteller neue Produkte auf ihren Internet-Seiten anbieten, präsentiert die Gates-Company ihre diversen aktuellen Software-Bug-Fixes, als wäre dies eine ganz normale Vorgehensweise.

Microsoft war in der Vergangenheit regelmäßig Gegenstand kritischer Berichterstattungen gewesen, weil immer wieder Sicherheitsmängel in Anwendungen oder in den Windows-Betriebssystemen aufgetaucht waren.

Offen wie ein ScheunentorDas letzte öffentlichkeitswirksame Fiasko hatte Microsoft im November 2001 erlebt. Seinerzeit wurde bekannt, dass Windows XP für versierte Hacker, die über das Internet agieren, offen wie ein Scheunentor ist.

Die Eindringlinge konnten sich mehr oder weniger ungestört im Dateiensystem von Fremd-PCs tummeln. Diese Sicherheitslücke war so gravierend, dass das FBI öffentlich den Rat gab, Anwender sollten die Funktion von Windows XP stilllegen, die für die Sicherheitsproblematik verantwortlich zeichnete.

Lediglich für eine PR-Maßnahme hält Richard Forno, Cheftechniker beim Sicherheitsberatungsunternehmen Shadowlogic, den jetzigen Security-Vorstoß. Trotzdem würden die Redmonder allerdings ein weiteres und ernsthaftes Image-Problem bekommen, wenn die Ankündigungen nichts fruchten würden. Andere Industrieexperten sagen, Gates'' Versuch, seine Entwickler für Sicherheitsfragen zu sensibilisieren, sei nicht ausreichend. Mit einem Vergleich aus der Automobilbranche stellen sie die Richtigkeit des Microsoft-Ansatzes in Frage: General Motors würde nicht genau die Ingenieure mit Sicherheitstests von Autos befassen, die diese Autos auch gebaut hätten.

Längere Produktzyklen möglichWieder andere fragen sich, ob Microsoft die jetzt medienwirksam ins Leben gerufene Sicherheitsinitiative lange durchhalten wird. Dies würde auf Kosten der Produktentwicklungszyklen gehen, auch würden in Zukunft neue Versionen von Microsoft-Software nicht mehr so viele zusätzliche Funktionen aufweisen wie bisher. Ob die Kunden das honorieren würden, ist durchaus ungewiss. (jm)