Von David Coursey
AnchorDesk
22. November 2002
Wie lange mag es noch dauern, bis Microsoft einem nur so viel - oder so wenig - an Sicherheit liefert, wie man bereit ist, dafür zu bezahlen?
Die Aussage von Microsoft-CTO Craig Mundie, das Unternehmen werde "demnächst Sicherheit gegen Bezahlung anbieten", bringt einen da schon ins Grübeln.
Man stelle sich vor, Microsoft würde die Sicherheit seiner Produkte genau so abstufen wie das US-Agrarministerium die Qualität von Rindfleisch! "Hochklassige" Server-Software würde nur an ausgewählte Unternehmen zu Höchstpreisen verkauft werden. Die "erstklassigen" Betriebssysteme würden an Leute gehen, die bereit sind, etwas mehr für einen besseren Schutz zu bezahlen, als eine "ausgewählte" Version von Windows XP auf einem neugekauften PC sie bietet.
Wenn Microsoft-Produkte altern und ihre Sicherheit nachlässt, macht eine solche Abstufung vielleicht sogar Sinn. Die neusten Server und Betriebssysteme sind naturgemäß auch die sichersten. Wenn sie in großem Maßstab eingesetzt werden würden, könnten Hacker nicht deren Schwachstellen finden und diese so schnell ausnutzen.
Sobald Microsoft eine neue "hochklassige" Version eines Produkts herausbringt, könnte es die ältere Version auf "erstklassig" abstufen. Im Laufe der Zeit würden dann alle Microsoft-Anwendungen immer weiter abgewertet werden, bis die Versionen "Standard", "kommerziell" und "nützlich" nur noch auf Geräten benutzt werden, die keine direkte Verbindung zum Internet haben.
Das meine ich natürlich nicht ernst, aber man fragt sich schon, wie Microsoft das sieht... Wenn der Software-Riese ankündigt, für Sicherheit müsse extra bezahlt werden, will er uns damit sagen, wir könnten nicht erwarten, dass ein neues Produkt ohne Fehler auf den Markt kommt, die einem Hacker den Zugang erlauben? Sollen wir also extra für Software bezahlen, die unsere Daten vor neugierigen Blicken schützt?
Beim Thema Sicherheit denke ich nicht zuerst an Computer, sondern an mein neu gekauftes Haus. An den Türen sind Schlösser, und es gibt sogar eine Alarmanlage, aber trotzdem weiß ich, dass ein entschlossener Einbrecher eindringen könnte.
Aber wenn das passieren sollte und mein Hab und Gut gestohlen würde - würde ich dann die Baufirma verantwortlich machen? Oder den Schlosser? Oder sichere ich mich gegen solche Verluste ab - z.B. mit einer Hausratversicherung - und nehme das Risiko in Kauf?
Der Phantasie sind keine Grenzen gesetzt
Ich könnte natürlich noch mehr Geld in Sicherheitsmaßnahmen für mein Haus stecken, wenn ich wollte. Ich könnte sogar so weit gehen, einen Wachmann oder einen abgerichteten Schäferhund anzuheuern, um mein Hab und Gut zu bewachen. Und ich selbst könnte natürlich zu Hause ständig eine Waffe tragen. Der Phantasie sind keine Grenzen gesetzt!
Die meisten Leute würden dies für übertrieben halten. Und sie würden auch zustimmen, dass die Baufirma nicht für einen Einbruch verantwortlich ist, der Jahre nach Fertigstellung des Hauses passiert, solange nicht äußerst grobe Fehler die Ursache sind. Nun aber zurück zu Microsoft. Ich frage mich, wie man das Unternehmen für Produkte kritisieren kann, die bei der Auslieferung als sicher galten, sich später aber als problematisch erwiesen haben.
Auch wenn man Microsoft eigentlich nicht für Produktmängel verantwortlich machen kann, die erst lange nach der Auslieferung festgestellt werden, bin ich mir jedoch nicht sicher, ob wir wirklich für Sicherheit extra bezahlen sollten. Denn wenn Microsoft erst einmal für zusätzliche Sicherheit extra kassieren kann, wird es nicht lange dauern, bis jegliche sichere Software teurer sein wird als die entsprechende unsichere Version. Damit wäre Sicherheit immer nur gegen Aufpreis zu haben.
Ich glaube schon, dass es sich für Microsoft lohnt, Sicherheitsprodukte (oder auch nur sichere Produkte) zu verkaufen. Aber da könnte es durchaus einen Interessenkonflikt geben. Wie will Microsoft entscheiden, welchen Grad an Vertrauenswürdigkeit es gratis gibt und wofür wir extra bezahlen müssen? Geht es nur darum, die Preise für Software zu erhöhen? Oder wird Microsoft eine "Sicherheitslücke" erzeugen zwischen Privatanwendern, kleinen Firmen und großen Unternehmen, je nach Zahlungsbereitschaft (oder fähigkeit) der jeweiligen Gruppe?
Ich werde mit meinem Urteil zur Aussage von Microsoft, das Unternehmen wolle künftig auch in das Geschäft mit der Sicherheit einsteigen, vorerst zurückhaltend sein. Aber Redmond sollte wissen, dass die Kunden letztlich nicht bereit sein werden, für einen Grad an Sicherheit zu bezahlen, der für ein Produkt selbstverständlich sein sollte - kostenlos.
www.zdnet.de
AnchorDesk
22. November 2002
Wie lange mag es noch dauern, bis Microsoft einem nur so viel - oder so wenig - an Sicherheit liefert, wie man bereit ist, dafür zu bezahlen?
Die Aussage von Microsoft-CTO Craig Mundie, das Unternehmen werde "demnächst Sicherheit gegen Bezahlung anbieten", bringt einen da schon ins Grübeln.
Man stelle sich vor, Microsoft würde die Sicherheit seiner Produkte genau so abstufen wie das US-Agrarministerium die Qualität von Rindfleisch! "Hochklassige" Server-Software würde nur an ausgewählte Unternehmen zu Höchstpreisen verkauft werden. Die "erstklassigen" Betriebssysteme würden an Leute gehen, die bereit sind, etwas mehr für einen besseren Schutz zu bezahlen, als eine "ausgewählte" Version von Windows XP auf einem neugekauften PC sie bietet.
Wenn Microsoft-Produkte altern und ihre Sicherheit nachlässt, macht eine solche Abstufung vielleicht sogar Sinn. Die neusten Server und Betriebssysteme sind naturgemäß auch die sichersten. Wenn sie in großem Maßstab eingesetzt werden würden, könnten Hacker nicht deren Schwachstellen finden und diese so schnell ausnutzen.
Sobald Microsoft eine neue "hochklassige" Version eines Produkts herausbringt, könnte es die ältere Version auf "erstklassig" abstufen. Im Laufe der Zeit würden dann alle Microsoft-Anwendungen immer weiter abgewertet werden, bis die Versionen "Standard", "kommerziell" und "nützlich" nur noch auf Geräten benutzt werden, die keine direkte Verbindung zum Internet haben.
Das meine ich natürlich nicht ernst, aber man fragt sich schon, wie Microsoft das sieht... Wenn der Software-Riese ankündigt, für Sicherheit müsse extra bezahlt werden, will er uns damit sagen, wir könnten nicht erwarten, dass ein neues Produkt ohne Fehler auf den Markt kommt, die einem Hacker den Zugang erlauben? Sollen wir also extra für Software bezahlen, die unsere Daten vor neugierigen Blicken schützt?
Beim Thema Sicherheit denke ich nicht zuerst an Computer, sondern an mein neu gekauftes Haus. An den Türen sind Schlösser, und es gibt sogar eine Alarmanlage, aber trotzdem weiß ich, dass ein entschlossener Einbrecher eindringen könnte.
Aber wenn das passieren sollte und mein Hab und Gut gestohlen würde - würde ich dann die Baufirma verantwortlich machen? Oder den Schlosser? Oder sichere ich mich gegen solche Verluste ab - z.B. mit einer Hausratversicherung - und nehme das Risiko in Kauf?
Der Phantasie sind keine Grenzen gesetzt
Ich könnte natürlich noch mehr Geld in Sicherheitsmaßnahmen für mein Haus stecken, wenn ich wollte. Ich könnte sogar so weit gehen, einen Wachmann oder einen abgerichteten Schäferhund anzuheuern, um mein Hab und Gut zu bewachen. Und ich selbst könnte natürlich zu Hause ständig eine Waffe tragen. Der Phantasie sind keine Grenzen gesetzt!
Die meisten Leute würden dies für übertrieben halten. Und sie würden auch zustimmen, dass die Baufirma nicht für einen Einbruch verantwortlich ist, der Jahre nach Fertigstellung des Hauses passiert, solange nicht äußerst grobe Fehler die Ursache sind. Nun aber zurück zu Microsoft. Ich frage mich, wie man das Unternehmen für Produkte kritisieren kann, die bei der Auslieferung als sicher galten, sich später aber als problematisch erwiesen haben.
Auch wenn man Microsoft eigentlich nicht für Produktmängel verantwortlich machen kann, die erst lange nach der Auslieferung festgestellt werden, bin ich mir jedoch nicht sicher, ob wir wirklich für Sicherheit extra bezahlen sollten. Denn wenn Microsoft erst einmal für zusätzliche Sicherheit extra kassieren kann, wird es nicht lange dauern, bis jegliche sichere Software teurer sein wird als die entsprechende unsichere Version. Damit wäre Sicherheit immer nur gegen Aufpreis zu haben.
Ich glaube schon, dass es sich für Microsoft lohnt, Sicherheitsprodukte (oder auch nur sichere Produkte) zu verkaufen. Aber da könnte es durchaus einen Interessenkonflikt geben. Wie will Microsoft entscheiden, welchen Grad an Vertrauenswürdigkeit es gratis gibt und wofür wir extra bezahlen müssen? Geht es nur darum, die Preise für Software zu erhöhen? Oder wird Microsoft eine "Sicherheitslücke" erzeugen zwischen Privatanwendern, kleinen Firmen und großen Unternehmen, je nach Zahlungsbereitschaft (oder fähigkeit) der jeweiligen Gruppe?
Ich werde mit meinem Urteil zur Aussage von Microsoft, das Unternehmen wolle künftig auch in das Geschäft mit der Sicherheit einsteigen, vorerst zurückhaltend sein. Aber Redmond sollte wissen, dass die Kunden letztlich nicht bereit sein werden, für einen Grad an Sicherheit zu bezahlen, der für ein Produkt selbstverständlich sein sollte - kostenlos.
www.zdnet.de
