Bei Microsoft kostet Sicherheit extra

Die Aussage von Microsoft-CTO Craig Mundie, das Unternehmen werde „demnächst Sicherheit gegen Bezahlung anbieten“, bringt einen da schon ins Grübeln.

Man stelle sich vor, Microsoft würde die Sicherheit seiner Produkte genau so abstufen wie das US-Agrarministerium die Qualität von Rindfleisch! „Hochklassige“ Server-Software würde nur an ausgewählte Unternehmen zu Höchstpreisen verkauft werden. Die „erstklassigen“ Betriebssysteme würden an Leute gehen, die bereit sind, etwas mehr für einen besseren Schutz zu bezahlen, als eine „ausgewählte“ Version von Windows XP auf einem neugekauften PC sie bietet.

Wenn Microsoft-Produkte altern und ihre Sicherheit nachlässt, macht eine solche Abstufung vielleicht sogar Sinn. Die neusten Server und Betriebssysteme sind naturgemäß auch die sichersten. Wenn sie in großem Maßstab eingesetzt werden würden, könnten Hacker nicht deren Schwachstellen finden und diese so schnell ausnutzen.

Sobald Microsoft eine neue „hochklassige“ Version eines Produkts herausbringt, könnte es die ältere Version auf „erstklassig“ abstufen. Im Laufe der Zeit würden dann alle Microsoft-Anwendungen immer weiter abgewertet werden, bis die Versionen „Standard“, „kommerziell“ und „nützlich“ nur noch auf Geräten benutzt werden, die keine direkte Verbindung zum Internet haben.

Das meine ich natürlich nicht ernst, aber man fragt sich schon, wie Microsoft das sieht… Wenn der Software-Riese ankündigt, für Sicherheit müsse extra bezahlt werden, will er uns damit sagen, wir könnten nicht erwarten, dass ein neues Produkt ohne Fehler auf den Markt kommt, die einem Hacker den Zugang erlauben? Sollen wir also extra für Software bezahlen, die unsere Daten vor neugierigen Blicken schützt?

Beim Thema Sicherheit denke ich nicht zuerst an Computer, sondern an mein neu gekauftes Haus. An den Türen sind Schlösser, und es gibt sogar eine Alarmanlage, aber trotzdem weiß ich, dass ein entschlossener Einbrecher eindringen könnte.

Aber wenn das passieren sollte und mein Hab und Gut gestohlen würde – würde ich dann die Baufirma verantwortlich machen? Oder den Schlosser? Oder sichere ich mich gegen solche Verluste ab – z.B. mit einer Hausratversicherung – und nehme das Risiko in Kauf?