Microsofts Security-Chef greift Apples Sicherheitspolitik an
Hauptkritikpunkte von Stephen Toulouse an Apples Sicherheitspolitik sind die mangelnde Information der Anwender über Auswirkungen der durch Updates beseitigten Schwachstellen oder das Fehlen von RSS-Feeds und FAQs.
Stephen Toulouse, Security Program Manager bei Microsoft, greift in seinem Weblog den Konkurrenten Apple scharf wegen dessen Sicherheitspolitik an. Hauptkritikpunkte Toulouses sind die mangelnde Information der Anwender über Auswirkungen der durch Updates beseitigten Schwachstellen oder das Fehlen von RSS-Feeds und Unterlagen zu häufig gestellten Fragen (FAQs). Zwar verfüge Apple über eine Sicherheits-Mailingliste, über das kürzlich erschienene Update zum Update etwa finde sich dort jedoch nichts.
"Man könnte argumentieren, dass man diese Dinge nicht braucht, wenn man die automatische Update-Funktion von OS X nutzt", schreibt Toulouse. Er gibt aber zu bedenken, dass gerade die Veröffentlichung von Updates zu Updates Anwender dazu führe, die automatische Aktualisierung zu deaktivieren und erst mal abzuwarten, ob sich veröffentlichte Patches als stabil erweisen.
In US-Medien konterten Apple-Mitarbeiter, dass Apple doch dieselben Informationen wie Microsoft liefere. Toulouse schränkt jedoch ein, dass dies nur die Aussage "Spiele den Patch ein" betreffe; Apple gebe keine Workarounds an, keine FAQs, keine Bewertung der Tragweite der Bedrohung.
Zentrale Bedeutung komme bei der Bewältigung der kommenden Probleme der Chefetage zu: "Das Unternehmen wird in den kommenden zwölf Monaten einen externen Experten als Führungsperson für die Sicherheitskommunikation finden müssen." Microsofts Security-Chef nutzt auch gleich die Gelegenheit, eine Stellenbeschreibung für diese Position abzugeben: Apple brauche jemanden mit tiefem Einblick in Sicherheitsprobleme, der technisches Verständnis mitbringe und ein Sicherheitsteam führen könne, damit dieses schließlich Anwender mit guten Anleitungen versorge.
Tatsächlich lässt sich in US-amerikanischen Medien mehr und mehr eine Grundstimmung beobachten, nach der Microsoft im Bereich Sicherheit den Standard setze, an dem sich andere Firmen messen lassen müssen. Bill Gates hatte vor knapp vier Jahren oberste Priorität für Sicherheitsbelange gefordert und eine Inititiative für Trustworthy Computing gestartet. Offenbar ernten die Redmonder erste Früchte dieses seither Mantra-artig wiederholten Credos. (dmk)
