MS-SQL Slammer: Ein Wurm und die Konsequenzen

Die Kritik

Wohl zum ersten Mal in der Geschichte der durch Bugs in Microsoft-Produkten verursachten Rechnerseuchen bezieht im Fall von MS-SQL Slammer nicht der Software-Gigant aus Redmond die symbolischen Prügel für den Vorfall. Stattdessen schanzen vor allem die amerikanische Presse und US-Politiker diesmal vorrangig den Systemadministratoren den Schwarzen Peter zu.

Von "reaktiv" über "nachlässig" bis schlicht "faul" reichen die Beurteilungen. Ja, ja, wird da noch eingeräumt, Microsoft habe tatsächlich ein fehlerhaftes Produkt ausgeliefert. Aber schließlich hätten die pflichtvergessenen Admins lediglich den seit sechs Monaten existierenden Patch einzuspielen brauchen, und nichts wäre passiert. Aber leider mangele es in der IT-Branche offenbar an Verantwortungsbewusstsein.

Dabei übersehen die Kritiker jedoch geflissentlich ein paar Details. Microsoft hat im Juli 2002 einen Hotfix für das Problem geliefert. Trotz der gravierenden Gefährdung hat sich das Unternehmen jedoch erst wenige Tage vor dem Zwischenfall durchgerungen, den Bugfix auch in einem Service Pack zu veröffentlichen. Zwar gab es seit Oktober 2002 auch einen Patch für die MSDE, doch liefert Microsoft den erst seit dem 26. Januar 2003 - also nach Slammer - auch mit einem Installer aus (V 2.0), der ihn für Desktop-User erst anwendbar macht.