Microsoft setzte nach der massiven Cyberattacke vom vergangenen Wochenende auf die Devise "Angriff ist die beste Verteidigung": In ungewöhnlich offenen Worten kritisierten Microsoft-Manager die US-Regierung, deren Geheimdienste Sicherheitslücken in Microsofts Windows gesammelt hatten. Diese waren ins Netz gelangt und nun von Kriminellen ausgenutzt worden. Microsofts juristischer Abteilungsleiter verglich die Vorgänge mit dem "Stehlen von Tomahawk-Raketen aus US-Militärbeständen".

"Nutzer älterer Software nicht allein lassen"

Doch auch an Microsoft selbst gibt es nun Kritik. Dass etwa für Windows XP erst am Samstag ein Notfallpatch veröffentlicht wurde, wird äußerst skeptisch beäugt. "Firmen wie Microsoft sollten die Idee verwerfen, dass sie Nutzer mit älterer Software allein lassen können", schrieb die Tech-Soziologin Zeynep Tufekci in der "New York Times". Sie argumentiert, dass die "Gewinne, die Microsoft mit diesen Kunden gemacht hat", nicht einfach "ausgelaufen" seien. Daher müssten zumindest grobe Sicherheitslücken geschlossen werden. Microsoft hatte den Support für XP vor drei Jahren eingestellt. Kunden erhielten daraufhin nur gegen Bezahlung Sicherheitsupdates. Laut aktuellen Statistiken ist XP immer noch auf rund fünf Prozent der aktiven Desktop-Rechner weltweit installiert. Das Betriebssystem liegt damit vor Windows 8.

Skepsis

Die IT-Sicherheitsbranche sieht das weniger skeptisch. "Irgendwann muss man XP sterben lassen", sagte beispielsweise F-Secure-Chef Mikko Hypponen. Hersteller könnten nicht ewig zig Varianten von Betriebssystemen betreuen, so der Konsens in der Branche. Doch bei vernetzten Systemen etwa im medizinischen oder industriellen Bereich ist ein Upgrade nicht so einfach. Deshalb setzt auch der britische Gesundheitsdienst NHS weiterhin auf XP, was ihm am vergangenen Freitag zum Verhängnis wurde.

Legendäres E-Mail von Gates

Microsoft selbst erkannte schon 2002, dass IT-Sicherheit für Image und Kundenzufriedenheit oberste Priorität hat. In einem mittlerweile legendären E-Mail an seine Mitarbeiter sprach Microsoft-Mitgründer Bill Gates davon, dass Systeme "immer komplexer, voneinander abhängiger und unser Image als Unternehmen immer verletzlicher" geworden sei. Deshalb habe "vertrauensförderndes Programmieren" nun oberste Priorität. Seither hat Microsoft aufgestockt: Mittlerweile arbeiten rund 3.500 Mitarbeiter an Sicherheitsthemen.

"Verlockungen zu groß"

Die Lücke, die nun für weltweite Ausfälle sorgte, wurde etwa für aktuelle Windows-Versionen schon im März gestopft. Microsoft ist aufgrund der Verbreitung seines Betriebssystems auch besonders im Fokus von Kriminellen. "Auch wenn es schwieriger wird, Lücken auszunutzen – die Verlockungen sind um einiges größer geworden", sagt Ziv Mador, der einst bei Microsofts IT-Sicherheitsabteilung gearbeitet hat, zur "New York Times". Dazu kommt, dass nicht nur Kriminelle, sondern auch ressourcenstarke Geheimdienste versuchen, Betriebssysteme zu penetrieren. Genau aus diesem Grund forderte Microsoft nun Regierungen weltweit auf, sich stärker um IT-Sicherheit zu kümmern. (red, 17.5.2017)