Geheimhaltung aufgeben
- Jürgen Seeger
Mit unverhohlener Schadenfreude reagierte das Lager der OpenSource-Freunde, als der Hackereinbruch in das microsoftsche Firmennetzwerk bekannt wurde. Dabei waren die Täter nicht einmal aufgrund Windows-typischer Schwächen eingedrungen (Stichwort VBScript), sondern durch den so genannten Notepad-Virus (siehe Seite 34).
Der war seit drei Monaten bekannt und von jedem Virenscanner erkennbar, zudem scheint man in Redmond den Mitarbeitern nicht eingeschärft zu haben, dass man ausführbare E-Mail-Attachments nicht anklickt - nur so kann er nämlich aktiv werden. So weit Schlamperei as usual. Ähnlich ist der zweite Einbruch, eine Woche später, einzuschätzen: ein 14 Tage zuvor selbst veröffentlichter Patch für den IIS war nicht eingespielt worden.
Auch bei Microsoft also die branchenübliche Ignoranz gegenüber Sicherheitsfragen. Der feine Unterschied zum Provider an der Ecke, der die Chat-Daten seiner Kunden nicht genügend geschützt hat: Hier hat der dominierende Betriebssystemhersteller gezeigt, dass er nicht einmal sein eigenes Firmennetz sicherheitstechnisch im Griff hat. Obendrein plant man in Redmond, über die .NET-Strategie die Internetherrschaft zu erobern (wieder einmal).
Offen bleibt, ob und in welchem Umfang die Eindringlinge Zugriff auf aktuellen Quellcode hatten oder ihn sogar verändern konnten. Die Alles-nicht-so-schlimm-Beteuerungen von Gates-Nachfolger Steve Ballmer jedenfalls wurden in den USA mit den Clintonschen Never-sex-with-this-woman-Äußerungen verglichen.
Damit hat die eiserne Firmenstrategie, Sicherheit durch Geheimhaltung zu erreichen, empfindlichen Schaden erlitten. Wenn der Redmonder Konzernspitze das Vertrauen ihrer Kunden wirklich wichtig ist, sollte sie aus dieser Not eine Tugend machen. Unter Sicherheitsexperten ist man sich ohnehin einig, dass Einsicht in den Quellcode der beste Schutz für den Anwender ist. Zudem könnte es die Stabilität der Windows-Derivate nur verbessern, wenn aus dem zig Millionen zählenden Anwenderkreis Hinweise auf Fehler und Verbesserungen kämen.
Dass solch eine Strategie längst nicht mehr eine bloße Graswurzelforderung ist, zeigt einer der ärgsten Gegenspieler von Microsoft. Sun Microsystems will langfristig die Quellen von Solaris öffentlich verfügbar machen. Probleme dabei gebe es, so Sun, vor allem mit den entgegenstehenden Lizenzen von Drittherstellern. Wenn Steve Ballmer sich beeilt, könnte Microsoft seinen Ruf als Plagiator vergessen machen und endlich einmal als Pionier in die DV-Geschichte eingehen. (js)
