Fehlerflut wird sich fortsetzen

Kosten für Microsofts Sicherheitslöcher fest einplanen

19. April 2004
Von Patrick Goltzsch
Mit der Veröffentlichung des aktuellen Updates für die Sicherheitslöcher seiner Software hat sich Microsoft reichlich Kritik eingefangen. Die Berater von Gartner empfehlen gar, sich auf einen anhaltenden Strom an Software-Schwächen einzustellen und im IT-Budget entsprechende Mittel vorzusehen.

Zumindest das Timing war nicht schlecht, als Microsofts Chef-Entwickler Bill Gates am 31. März in einem Schreiben an die Kunden die Fortschritte hervorhob, die MicrosoftMicrosoft in puncto Sicherheit gemacht habe. Alles zu Microsoft auf CIO.de

Zwar bekriegen sich seit Jahresanfang die Virenprogrammierer mit so vielen Varianten ihrer Schadensprogramme von Netsky und Bagle, dass den Anti-Viren-Herstellern mittlerweile das Alphabet zur Kennzeichnung der einzelnen Abarten nicht mehr ausreicht. Zum Zeitpunkt von Gates' Stellungnahme aber lag die letzte aufsehenerregende Epidemie bereits drei Wochen zurück. Dementsprechend hob Microsoft unter dem Punkt Qualität hervor, dass der Prozess die Sicherheit der eigenen Produkte zu verbessern, "ein hervorstechendes Beispiel" sei, welches im Fall von Windows Server 2003 "Resultate zeitige, die den Kunden zu Gute kommen." Als Beleg für die Behauptung zitiert Gates die Menge an "kritischen" oder "wichtigen" Updates, die in den ersten 320 Tagen nach der Markteinführung veröffentlicht wurden. Im Vergleich zu Windows Server 2000 seien sie von 40 auf neun gesunken.

Zwei Wochen später erscheint Gates' Stellungnahme als verwegene These. Von den zwanzig Flicken, die Microsoft veröffentlicht, stopfen allein 13 Löcher im Windows Server 2003. Bei genauerer Betrachtung zeigt sich zudem eine Tendenz der Vererbung von Windows Server 2000 auf 2003. Von sechs kritischen Fehlern in Windows Server 2000 finden sich in Windows Server 2003 immer noch vier, die auch dort als kritisch gelten müssen, so Gartner.

Da sich die Flut an Software-Fehlern, die Gartner größtenteils als hochriskant einstuft, in den Microsoft-Produkten wahrscheinlich fortsetzen werde, empfehlen die Berater, den Schutz von Servern und PCs durch eine Verbesserung der Firewall und den Einsatz von Einbruchsschutzsystemen zu verstärken. Zudem sei das Stopfen der Sicherheitslöcher über eine Notfallregelung zu beschleunigen.

Die Kosten für entsprechende Lösungen sollten im Budget Priorität erhalten und in jede TCO-Berechnung einbezogen werden. Schließlich sollten diese Kosten, so Gartner, auch als ausschlaggebender Faktor bei der Wahl von Betriebssystemplattformen berücksichtigt werden.

Weitere Meldungen

TCO-Modelle: Zu viele, zu intransparent, zu kurz gesprungen
Wurm gefährdet Unternehmensnetze
Schräge Rechenmodelle

Zur Startseite