Nein, ich rede mir nicht den Mund fusselig, aber ich rubbele mir die Finger platt:

In sicherheitskritischen Bereichen hat Massenware und haben namentlich MS-Produkte ohne ganz besondere Sicherheitsanpassungen nichts zu suchen. Nicht, dass sie schlecht wären. Sie sind nur zu verbreitet und deshalb zu attraktiv. Sie geben ein lohnendes Ziel für Angreifer ab, die ihrerseits zu verbreitet sind, als dass MS garantieren könnte, Exploit-freie Anwendungen zu liefern.

2008 soll ein Windows-Trojaner dafür verantwortlich gewesen sein, dass ein Spanair-Flugzeug abgestürzt ist und 154 Menschen zu Tode kamen (1).

Wenn das so stimmt, dann gilt es Konsequenzen zu fordern:

starres Sicherheitskonzept für kritische Infrastrukturen

weg von der allerbuntesten Windows-Welt in den kritischen Infrastrukturen

weg von Allround-Betriebssystemen für alle denkbaren Anwendungsgruppen

gruppenspezifische Anforderungen definieren und durchsetzen
 

nichts gegen corporate identity - sie ist jedoch oberflächlich und hat keine positiven Auswirkungen auf die Sicherheitsgrundlagen

weg mit der informationstechnischen Intelligenz, wo sie nicht nötig, sondern allenfalls bequem ist (Cache-Speicher, Update-Fähigkeit; feste Verdrahtung)

Ich weiß, dass ich mir damit keine Freunde mache. Vor Allem nicht bei den Entwicklern, die ein qualitätsgesichertes Produkt fertig stellen müssen, bevor sie es beim Kunden erproben.

Ich weiß auch, dass meine Forderungen Kosten verursachen, die die selbstbezogene New Economy gerne ausblendet.

Der Flaschengeist der IKT ist längst frei und viele Wirtschaftszweige haben davon profitiert, indem sie Personal eingespart und ihre Geschäftsprozesse in das Internet verlegt haben. Der Flaschengeist ist aber ein Daemon, der seinen eigenen Gesetzen folgt. Seine Gesetze lassen sich aktiv brechen und mit ihren Folgen abwenden, nicht aber durch blauäugige Ignoranz und durch Nichtstun.
 

(1) Trojaner könnte für Spanair-Absturz im Jahre 2008 verantwortlich gewesen sein, tecchannel 22.08.2010