Steve Ballmer über Software-Sicherheit, Linux und System-Management

Microsoft-Boss Steve Ballmer hat auf einer von Gartner initiierten Konferenz die Anstrengungen des Unternehmens verteidigt, die Sicherheit seiner Produkte zu verbessern.

Ballmer räumte ein, dass Microsoft erst relativ spät Mechanismen entwickelt habe, um das Rollout von Patches zu verbessern. „Ich weiß, wir müssen besser werden. Wir stehen der Herausforderung gegenüber, dass ein Hacker nur eine einzelne Sicherheitslücke finden muss und wir aber das gesamte System absichern müssen.“

Balllmer sagte auch, die Verbesserung der Qualität und die Erhöhung der Sicherheit seien von großer Wichtigkeit, um das Vertrauen der Kunden zurückzuerlangen. Microsoft sei gerade dabei, seine im Januar 2002 bekannt gegebene Trustworthy Computing Initiative in die Tat umzusetzen.

Kritikern zufolge hatte das Unternehmen damit bislang wenig Erfolg. Es handle sich hier nicht um eine Lappalie. Forscher haben auf die Gefahren hingewiesen, die die große Abhängigkeit von Windows mit sich bringe.

„Wir scheitern selten an etwas, das auf unserer Prioritätenliste ganz oben steht. Und das Thema Sicherheit steht ganz oben. Wir haben unsere besten Entwickler damit betraut“, so Ballmer. Mangelnde Kundenzufriedenheit könne die Entwicklung der gesamten Branche bremsen.

Der Patch-Mechanismus für Windows und andere Produkte müsse einfach in der Nutzung sein, einheitlich funktionieren und Möglichkeiten wie Rollback und ein transparentes Management bieten. In diesem Zusammenhang hat Microsoft Anfang Oktober angekündigt, die Installation von Patches vereinfachen zu wollen und neue Sicherheitsvorkehrungen in seine Produkte einzubauen.

Der Microsoft-CEO hat auch die Sicherheit von Open Source-Software mit der von kommerzieller Software verglichen. „Gibt es einen Grund zu glauben, eine Software, die von vielen Einzelpersonen auf der Welt entwickelt wird sei sicherer als Software, die von professionellen Entwicklern geschrieben wird? Ich glaube nicht. Auch die Zahlen sprechen eine andere Sprache.“

In den ersten 150 Tagen nach dem Erscheinen von Windows 2000 seien 17 kritische Sicherheitslücken aufgetreten, bei Windows Server 2003 im selben Zeitraum nur neun. Bei Red Hat Linux 6 seien es hingegen fünf bis zehnmal mehr gewesen.

„Die Sicherheitslücken sind also vorhanden. Wenn irgendjemand in China mitten in der Nacht einen Patch schreibt, gibt es keinen Grund anzunehmen, dass hier ein konsistenter Prozess entsteht. Wir hingegen haben einen Prozess entwickelt, der zu einer nachhaltigen Verbesserung der Qualität führen wird.“

Die Frage, ob Microsoft die Veröffentlichung einer Office-Version für Linux plane, verneinte Ballmer erwartungsgemäß. Er fügte aber noch hinzu: „Sag niemals nie.“ Es gebe keine aktuellen Pläne und es sei auch keine interessante Option, da der Marktanteil von Linux im Desktop-Markt noch geringer sei als der von Apple. Mac-Anwendungen seien ein „nettes, kleines Geschäft“ für Microsoft. Eine Plattform mit einem noch geringeren Marktanteil zu unterstützen sei aber nicht interessant.

Im Bereich System-Management arbeite Microsoft an Tools, die den Betrieb von Systemen zu „angemessenen Kosten“ ermöglichen sollen. „Bisher war das nicht unsere Stärke“, räumte Ballmer ein.