Microsoft wegen Slammer am Pranger

EnterpriseSicherheit

Anwender drängen Redmond zu mehr Aktivität

Nach der weltweiten Slammer-Attacke steht neben den nachlässigen Administratoren auch Microsoft in der Kritik. Eine südkoreanische Bürgerrechtsgruppe hat den Softwarekonzern jetzt auf Schadenersatz verklagt, weil die Vorkehrungen gegen die Sicherheitslücken in Microsofts SQL-Server unzureichend gewesen seien.

Die Klage hat nach Einschätzung der Beobachter keine Aussicht auf Erfolg, könnte aber durchaus Signalwirkung erreichen. Microsoft habe nicht alles getan, um die eingetretenen Schäden zu verhindern, argumentiert die People’s Solidarity for Participatory Democracy (PSPD): Weil in Redmond eine Liste aller SQL-Server-Kunden liegen müsse, hätte Microsoft die Möglichkeit und die Pflicht gehabt, die Kunden direkte zu kontaktieren.

Ein Patch war zwar seit vergangenem Sommer verfügbar. Der Großteil der Administratoren versäumte es aber, das Update tatsächlich aufzuspielen, obwohl Microsoft in einem Bulletin auf die Gefahr hingewiesen hatte. Allerdings vergeht inzwischen kaum eine Woche, in der nicht mindestens ein Sicherheitsbulletin die Microsoft-Anwender erreicht.