Microsoft zerschlägt sein Sicherheits-Team

Wie die nah an Microsofts Hauptquartier erscheinende Seattle Times berichtet, ist von den im Sommer angekündigten Stellenstreichungen auch eine nicht näher genannte Zahl an Mitarbeitern der Sicherheitsabteilung Trustworthy Computing betroffen. Ein Microsoft-Sprecher bestätigte dies gegenüber ZDnet, wollte aber nicht sagen, wie viele der Angestellten gehen müssen. Auch die Gründe für den Umbau der in der IT-Industrie weithin geachteten Trusworthy Computing Group sind bislang nicht bekannt.

Kernkompetenz soll erhalten bleiben

Die verbleibenden Mitarbeiter werden anderen Abteilungen des Konzerns zugeschlagen. Laut einem Tweet von John Lambert, Leiter der Netzwerksicherheitssparte bei Trustworthy Computing, seien die kritischen Funktionen der Gruppe wie das MSRC (Microsoft Security Response Center, verantwortlich für alle Vorgänge rund ums Schließen von Lücken) oder die mit dem Leitfaden zum Entwickeln von sicherer Software (Security Development Lifecycle, SDL) betrauten Mitarbeiter alle noch an Bord. Auch die interne Hacker-Konferenz Blue Hat soll weiter bestehen. Welche konkreten, eventuell negativen Folgen der Umbau letztendlich haben wird, ist aber noch nicht absehbar.

Die TwC-Group wurde von Bill Gates im Jahr 2002 durch eine berühmt gewordene E-Mail aus der Taufe gehoben. Sie gilt vielen als die Keimzelle der heute gängigen IT-Sicherheitsmechanismen. Microsoft hat seinerzeit – nicht ganz freiwillig – als erstes privates Unternehmen sein Augenmerk auf IT-Sicherheit und sichere Software gerichtet. So hat das Unternehmen als erster Softwarehersteller einen regelmäßigen Updatezyklus und das automatische Verteilen der Patches eingeführt. Auch der frei verfügbare SDL dient bis heute vielen anderen Entwicklern als Blaupause.

Siehe hierzu bei heise Security:

• Microsofts Kampf gegen die Bugs
  

(rei)