MS-SQL Slammer: Ein Wurm und die Konsequenzen

Die Gegenkritik

Schon in Zeiten optimaler IT-Konjunktur war es für Administratoren praktisch unmöglich, jeden einzelnen Microsoft-Hotfix erst auszutesten, um sicherzustellen, dass ein Rechner seine vorgesehene Funktion auch nach dem Patchen noch erfüllen kann. Und dass ohne solches Staging jeder Bugfix das Risiko birgt, anschließend mit einer disfunktionalen Maschine dazustehen, stellt kein großes Geheimnis dar.

Daher ist es gängige Praxis, solche Updates bis zum Release des nächsten Service Pack aufzuschieben, für das man dann die Mühen des Staging notgedrungen in Kauf nimmt. Das weiß auch Microsoft ganz genau. Und ebenso gut müsste man sich in Redmond darüber im Klaren sein, dass sich solche Probleme bei den heutigen, auf Grund der Konjunkturkrise unterbesetzten und unterbudgetierten IT-Abteilungen multiplizieren.

In dieser Situation entblödet sich Microsoft nicht, die Opfer der Redmondschen Inkompetenz auch noch dumm anzumachen: "Es ist recht unglücklich, wenn man vorher gewusst hat, da ist ein Problem, und die Kunden machen keine Updates. Das ist ein wenig frustierend", tönte noch am 26. Januar lauthals Microsofts Security-Chefstratege Scott Carney. Dabei muss er zu diesem Zeitpunkt schon gewusst haben, dass auch die eigenen Server längst von MS-SQL Slammer befallen waren.