Die wöchentliche CIO-Kolumne

Ungewohnte Töne von Microsoft

21.01.2002
Von Patrick Goltzsch
Der Redmonder Software-Konzern will in Zukunft Sicherheit über Featuritis stellen. Mit "Trustworthy Computing" gibt es auch schon einen Namen für das neue Konzept. Doch handelt es sich um mehr als ein Lippenbekenntnis?

Geht es nach Bill Gates, beginnt mit Web Services und .Net eine neue Ära. Um CIOs und Konsumenten auch in der neuen Zeit von Microsoft-Produkten überzeugen zu können, müsse der Konzern seine Software sicher, verlässlich und ständig verfügbar machen. Mit dieser Forderung nach "Trustworthy Computing" wandte sich Gates letzte Woche an seine Angestellten.

Die Aufforderung ist berechtigt, denn Microsofts traurige Tradition im Umgang mit Sicherheit und Verlässlichkeit zieht sich quer durch die Produktpalette. Das E-Mail-Programm "Outlook" gilt als "Virenschleuder"; in den anderthalb Jahren nach Erscheinen von Windows 2000 folgten die "kritischen" Updates im zwei-Wochen-Rhythmus. Und im letzten Jahr mussten die Sicherheitsexperten des CERT allein sechs ihrer 37 "Advisories" dem Webserver "IIS" widmen.

Eine Ursache für die kontinuierlich zu Tage tretenden Fehler sieht der in den USA sehr populäre Sicherheitsexperte Bruce Schneier in Microsofts Gewohnheit, Sicherheitsfragen generell PR-Maßnahmen unterzuordnen. Ein Beispiel dafür lieferte der Chef von MicrosoftMicrosoft Deutschland, Kurt Sibold, in der Dezember-Ausgabe des "Manager Magazin". Angesprochen auf Microsofts vielfältige Sicherheitsmängel, wollte er darin nur ein "Image-Problem" erkennen. Alles zu Microsoft auf CIO.de

Damit soll nun Schluss sein. Im Zuge des "Trustworthy Computing" soll die Software aus Redmond so vertrauenswürdig wie die Stromversorgung werden. Schon bei der Programmierung gelten laut Gates neue Prioritäten: Stehe eine Entscheidung zwischen Sicherheit und Features an, sei die Entscheidung zugunsten der Sicherheit zu fällen. Damit nimmt sich Microsoft endlich ein Beispiel an der anderswo längst geübten Praxis. Zugleich heißt das wohl, dass die eigenen Produkte diesen Ansprüchen nicht genügen.

Doch großzügig legt Gates nach: "Trustworthy Computing" gebe es noch gar nicht. Microsoft falle die Aufgabe zu, die Computerindustrie ins gelobte Land vertrauenswürdiger Lösungen führen. Das irritiert: Kraftwerke, Krankenhäuser, Kreditinstitute kämen ohne hochverfügbare Lösungen aus? Handelt es sich bei "Trustworthy Computing" doch wieder nur um eine PR-Masche?

Zur Startseite