MS-SQL Slammer: Ein Wurm und die Konsequenzen

Fazit

Der Zwischenfall mit MS-SQL Slammer demonstriert einmal mehr augenfällig, dass die elektronische Gesellschaft am Anfang des 21. Jahrhunderts an einem Scheideweg steht. Neuen Technologien wird am Anfang ihres Lebens notgedrungen ein gewisses Fehlerpotenzial eingeräumt. Vor hundertfünfzig Jahren waren gelegentlich explodierende Dampfmaschinen und einstürzende Brücken noch tragbar. Vor hundert Jahren fielen Zeppeline halt gelegentlich brennend vom Himmel, und Linienschiffe hatten halb so viele Plätze in Rettungsbooten wie Passagiere an Bord. Vor fünfzig Jahren waren Sicherheitsgurte in Automobilen die Ausnahme und Airbags pure Science-Fiction. Keinen von diesen Zuständen würden wir heute noch dulden.

Wir sollten auch nicht länger dulden, dass die Grundlage unserer elektronisch gestützten Volkswirtschaften, die Server- und Client-Software, voller Funktions- und Sicherheitslücken vom Hersteller kommt und von den Benutzern mühsam über ständiges Flickwerk am Laufen gehalten werden muss. Dazu sind unsere Ökonomien heutzutage zu volatil, und die Abhängigkeit von einer reibungslosen elektronischen Datenkommunikation ist zu groß.

Es kann nicht die Aufgabe von Millionen Benutzern sein, laufend mit unzulänglichem Werkzeug den Pfusch der Hersteller auszubügeln. Der Gesetzgeber ist gefragt - vorzugsweise der europäische. Er sollte schnellstens für kommerzielle Software eine volle Produkthaftung mit allen Konsequenzen einführen. Baut ein Hersteller grob fahrlässig eine gefährliche Sicherheitslücke (wie einen Buffer Overflow) in ein Produkt ein, muss er auch dafür verantwortlich gemacht werden können. (jlu)