Web

Microsoft verspricht wieder einmal mehr Sicherheit

01.04.2004

Microsoft habe deutliche Fortschritte gemacht, was die Sicherheit seiner Softwareprodukte anbelangt, bilanziert Microsoft-Gründer Bill Gates in einer öffentlichen Mail an die Kunden. So habe der Softwareanbieter beispielsweise in den ersten 320 Tagen der Verfügbarkeit des Windows Server 2003 lediglich neun als kritisch einzustufende Security Bulletins veröffentlichen müssen. Beim Vorgänger Windows 2000 Server waren es im gleichen Zeitraum 40 Meldungen. Im Desktop-Bereich kündigt Gates zusätzliche Sicherheits-Features mit dem Service-Pack 2 für Windows XP an. Eine integrierte Firewall sowie ein verbessertes Speicher-Management, das sogenannte "Buffer overruns" verhindern soll, würden künftig die Gefahren von Virenattacken vermindern.

"Microsoft wird künftig einen größeren Teil seiner Aufwendungen für Forschung und Entwicklung in die Sicherheit investieren", verspricht Gates. So sollen unter anderem verstärkt aktive Schutzmechanismen für Computersysteme entwickelt werden. Beispielsweise könnten Notebooks selbsttätig ein höheres Security-Level einstellen, sobald die Geräte nicht mehr im Firmennetz hängen, sondern über einen privaten Anschluss eine Verbindung ins Internet herstellen. Das gleiche könnte gelten, wenn längere Zeit keine Software-Updates auf dem Rechner eingespielt wurden. Außerdem arbeite Micrsoft an Werkzeugen, die PCs automatisch nach Viren und Würmern durchsuchen sollen, bevor sich diese in ein Firmennetz einklinken. Um das Sicherheitsbewusstsein auf Seiten der Anwender zu erhöhen, plant Microsoft kostenlose Security-Veranstaltungen für Entwickler und Adminsitratoren. Die ersten dieser "Security Summits" sollen bereits im April

starten.

"Sicherheit ist die größte Herausforderung, der sich unsere Branche stellen muss", meint der Microsoft-Gründer. Dabei gehe es nicht nur darum, Sicherheitslöcher zu stopfen. Um den Schaden, den Viren und Würmer anrichten, effektiv zu vermindern, müsse man grundlegend über die Qualität der Software nachdenken, kontinuierlich Werkzeuge und Prozesse verbessern sowie neue Techniken gegen Hacker und deren Codes entwickeln. Allerdings, so räumt Gates ein, werden sich auch in Zukunft die Risiken nie komplett ausschließen lassen. (ba)