Wir brauchen Microsofts Sicherheits-Initiative

Für viele ist eine Sicherheits-Initiative von Microsoft ebenso glaubwürdig wie ein Ehrenwort von WorldCom – aber es führt kein Weg daran vorbei.

Im Januar dieses Jahres kam die gesamte Software-Branche kaum aus dem Staunen heraus, als eine interne E-Mail von Bill Gates – für eine weite Verbreitung bestimmt – der Welt bekannt gab, dass die Sicherheit nun ganz oben auf der Prioritätenliste des Unternehmens stehe, sogar noch vor neuen Programm-Funktionen.

Branchen-Beobachter witzelten schon, dies bedeute das Ende von neuen Microsoft-Produkten: Wenn das Unternehmen verspreche, keine unsicheren Produkte mehr auszuliefern, bleibe ihm nichts Anderes übrig, als damit aufzuhören – war man doch von Microsoft bislang nicht gewohnt, sichere Produkte zu erhalten. Die Presse schaute auf die endlose Liste von Patches und Service Packs, von aktivierten Funktionen, die deaktiviert sein sollten, und anderen Problemen und prüfte, wie die neue Waffe gegen Microsoft in der Hand liegt.

Aber Microsoft ist in Sachen Marketing ja auch nicht auf den Kopf gefallen, und so nutzte das Unternehmen sofort die neue Möglichkeit, um sein öffentliches Image aufzupolieren. Falls Produkte zukünftig später als versprochen auf den Markt kommen (was zweifellos der Fall sein wird) oder auf Nimmerwiedersehen verschwinden, dann kann Microsoft uns erzählen, dass die Verzögerung nur „zu unserem Besten“ geschehen sei, weil sie das Produkt wirklich sicher machen wollen.

Wir übrigen fragten uns allerdings, wie wir den Erfolg dieser Initiative messen könnten. Etwa an der Zahl der beseitigten Bugs (falls Microsoft damit rausrücken sollte)? Oder an positiven Berichten bei Slashdot? Selbst wenn Microsoft das Problem ernsthaft anginge, wie würden wir je davon erfahren?

Einige Antworten auf diese Fragen erhielten wir auf der Tech Ed, Microsofts Entwickler-Konferenz, die Anfang des Monats in Barcelona stattfand. Und das Bild, das sich da bot, ist interessanter, als es die abgedroschenen Klischees vermuten ließen.

Schon zu Beginn waren wir Presseleute schwer beeindruckt, denn Microsofts Entwickler haben Zahlen genannt, was die Sicherheits-Initiative kostet – immerhin 100 Mio. Dollar schon allein für .NET Server, so David Thompson, Vice President der Microsoft Windows Server Group.

Desweiteren gab es bei dieser Konferenz deutlich mehr Veranstaltungen zum Thema Sicherheit, und auch der Zuspruch war merklich stärker.

Veranstaltungen zu Updates von wichtigen Produkten wie Active Directory drehten sich in der Hauptsache um Sicherheitsfragen. Unter Microsofts Entwicklern und der Anwenderschaft von Microsoft-Produkten ist klar, dass „sicher“ unter den Schlagwörtern inzwischen „cool“ den Rang abgelaufen hat. Man kann geradezu behaupten, dass „sicher“ inzwischen cool ist.

Dies ist meiner Meinung nach ein echter Sinneswandel.