03.09.2003

STATEMENT

Bill Gates zur Sicherheitslage

Microsoft-Gründer Bill Gates hat in einem Interview mit der "New York Times" zur Sicherheit der Software seines Konzerns angesichts der letzten Virenattacken Stellung genommen.

Prinzipiell sieht Gates dabei seinen Konzern auf dem richtigen Weg: Demnach wurden seit dem Start der Sicherheitsoffensive "Trustworthy Computing" im Frühjahr 2002 deutliche Fortschritte erzielt.

Angesichts des Wurms "W32.Blaster", der eine bekannte und eigentlich schon "gestopfte" Windows-Lücke ausnutzt, meint Gates: "Die Tatsache, dass die Software [vieler Kunden] nicht upgedatet war, macht uns traurig."

Als Konsequenz soll "der Update-Prozess" zukünftig "so automatisiert" geschehen, dass kein Nutzer kritische Patches verpassen kann.

Der Sprecher von Microsoft in Deutschland, Thomas Baumgärtner, hat vor rund zwei Wochen Fehler seines Unternehmens bei der Warnung vor dem Wurm "W32.Blaster" [auch "MSBlaster", "Blaster" oder "Lovesan"] eingeräumt.

"MSBlaster" wurmt Microsoft

Kein Imageproblem

Die Frage, ob die letzten Virusattacken dem Image Microsofts geschadet hätten, verneint Gates entschieden:

Demnach wird von den Anwendern sogar davon ausgegangen, dass "bisher keine andere Software-Firma dies [die Sicherheitsprobleme durch Würmer] gelöst hat". Daher würde jetzt von Microsoft erwartet, die Probleme in den Griff zu bekommen.

Die Erwartungen an Microsoft seien hier zwar hoch, aber "unser Ruf, großartige Software-Entwicklung zu leisten", sei ebenfalls sehr stark.

Anfang 2002 hatte Gates einen neuen Masterplan für den Konzern ausgegeben: Die neue Parole, die Gates in einem Memo an alle 47.000 Microsoft-Angestellten ausgab, lautete "Trustworthy Computing" und soll die Sicherheit der MS-Produkte gegenüber "Hackern und Viren" zur Priorität machen.

Gates verkündet neuen Masterplan

Nicht beleidigt

Gates deutet im weiteren Verlauf des Interviews an, dass Microsoft eine Lösung gefunden habe, die es erlaube, die integrierte Firewall von Windows XP so zu gestalten, dass sie per Default auch vor einer Attacke wie durch "MSBlaster" schützen würde. Hier sieht Gates allerdings auch noch Kommunikationsbedarf gegenüber den Anwendern, wie sie die Firewall einsetzen sollen.

Zu der Möglichkeit weiterer Produkthaftungsklagen gibt sich Gates unterdessen ausweichend: "Wir tun unser Bestes, und das ist alles, was wir tun können."

Zuletzt antwortet Gates auf die Frage, ob er sich persönlich durch die Nachricht des "MSBlaster"-Autoren angegriffen fühle, mit einem schlichten Nein: Der Wurm-Schreiber hatte im Code des Virus die Nachricht "billy gates why do you make this possible? Stop making money and fix your software!" versteckt.

Microsoft hat nach eigenen Angaben im vergangenen Jahr 200 Millionen USD in die Sicherheit seiner Produkte investiert und über 11.000 Entwickler speziell für sicheres Programmieren trainiert.

Gates gelobt noch mehr Sicherheit