Gates geht mit Sicherheit schwanger

Christian M Wagner,

Immer alarmierender sind die Klagen der Anwenderbasis über die schlechte Sicherheitslage. Der Microsoft-Chef lehnt sich deshalb weit aus dem Fenster und verspricht viel.

Unter dem Eindruck einer beispiellosen Welle von Sicherheitslücken in seinen Produkten hat Microsofts oberster Softwarearchitekt Bill Gates schnelle Linderung für die Anwender versprochen. Einen Tag nach seiner Eröffnungsrede auf der US-Computermesse Comdex kündigte der Firmengründer weitere Anstrengungen an.
Auch wenn die Industrieinitiative des ‘Trustworthy Computing’ eine langfristige Verbesserung anstrebe, könnten die Microsoft-Kunden schon in acht Monaten deutlich sichtbare Verbesserungen erwarten, so Gates. “Mitte kommenden Jahres werden selbst unsere schärfsten Kritiker sagen, dass wir die Ära der Patches hinter uns gelassen haben. Sicherheit wird für uns kein Problem mehr sein”, so Gates.

Nach eigenen Angaben hat der Konzern seine Entwicklungsabteilungen komplett umgekrempelt und die Tests stark ausgeweitet, mit denen die Produkte auf mögliche Fehler hin untersucht werden. Der neue ‘Systems Management Server 2003’, seit kurzem auf dem Markt, sei die bisher größte Hilfe für geplagte Administratoren, meint Gates. Immerhin könnten damit die Sicherheits-Bulletins, die inzwischen im Wochentakt eintreffen, leichter abgearbeitet und die Patch-Distribution vereinfacht werden. Denn die Server-Anwendung soll Schwachstellen aufzeigen und kategorisieren, Patches ausrollen und den allgemeinen Update-Service von Microsoft integriert nutzen.

Auf der Comdex zeigte Microsoft erstmals seinen ISA-Server (Internet Security and Acceleration 2004). Die Firewall auf Anwendungsebene soll Angriffe und Würmer besser abwehren können und die Nutzung von Virtual Private Networks, also getunnelten Verbindungen nach außen, erleichtern.

Insgesamt werde es ohnehin leichter, gute und sichere Softwareprodukte zu liefern, meinte Gates schließlich. Denn entsprechend dem Konzept der Webservices werde Software immer stärker modular aufgebaut sein müssen. Daran werde sich der Entwicklungsprozess orientieren.

Vor wenigen Wochen soll Microsoft die Bitte eines Kunden herangetragen worden sein, die Kosten von 150.000 Dollar für die Abdichtung der Sicherheitslücken zu übernehmen. Gates reagierte jetzt nur insofern auf dieses Ansinnen, als er versprach, solche Probleme in Zukunft nach Möglichkeit zu vermeiden.