MÜNCHEN (COMPUTERWOCHE) - In seiner Keynote auf der Fachmesse RSA Conference 2004 kündigte Microsoft-Gründer Bill Gates Neuerungen an, die die Bedeutung des Themas IT-Sicherheit unterstrichen. dazu gehörten die mit dem Service Pack 2 (SP2) für Windows XP geplanten Verbesserungen für den Internet Explorer (IE) und die Windows-Firewall sowie die neue Software "Security Center".
Den Browser erweitert Microsoft, wie bereits im November 2003 angekündigt, um einen Pop-up-Blocker, wie ihn Konkurrenzprodukte wie Mozilla bereits seit langem aufweisen (Computerwoche.de berichtete). IE-Nutzer sollen außerdem in Zukunft beim Besuch von Internet-Seiten entscheiden können, ob sie ActiveX-Controls auf ihren PC laden wollen oder nicht. Das SP2 aktiviert außerdem standardmäßig die in Windows XP integrierte Firewall. Mit Zugriffsbeschränkungen werden außerdem das RPC-Protokoll (Remote Procedure Calls) und das Distributed Component Object Model (DCOM) ausgestattet (Computerwoche.de berichtete).
Als "brandneu" stellte Gates Security Center vor. Dabei handelt es sich um eine Konsole, die den Windows-Anwendern helfen soll, die Sicherheitseinstellungen von Windows zu kontrollieren. Sie soll vor eventuellen Gefahren und Schwachstellen warnen, den Download und die Installation von Patches erleichtern und das Ändern von bislang schwer zugänglichen Parametern vereinfachen. Vorteile sollen sich insbesondere im Unternehmensumfeld ergeben. So können Administratoren in Verbindung mit "Group Policies" Regeln für ganze Gruppen von Rechnern und deren Sicherheitseinstellungen definieren und überwachen.
Die Ankündigungen wurden unterschiedlich kommentiert. Während einige Teilnehmer die Maßnahmen begrüßten, kritisierte Paul Kocher, President und Chief Scientist von Cryptography Research, dass Windows damit letztlich nur noch komplexer werde. Dem pflichtete Bruce Schneier, CEO von Counterpane Internet Security Systems, bei: "Komplexität ist der Feind der Sicherheit." Adi Shamir, Professor am Weizmann Institute of Science, ging sogar noch weiter. Nach seiner Meinung sei es nur eine Frage der Zeit, bis jemand das grafische Tool so manipuliere, dass es einen hohen Sicherheitsstandard anzeige, während Windows in Wahrheit für Angriffe aller Art offen sei.
Gates kündigte außerdem weitere Techniken zur Vereinfachung des Patch-Managements an. Auf der RSA Conference zeigte der Hersteller "Dynamic System Protection". Die Windows-Erweiterung dient zur Erkennung fehlender Patches auf einem Rechner. Bis zur Installation des Updates deaktiviert das Tool davon betroffene Funktionen des Betriebssystems. So soll es möglich sein, das Ausführen bestimmter ActiveX-Controls vorübergehend zu unterbinden. Nach dem Aufspielen des Patches wird diese Restriktion wieder aufgehoben.
Des Weiteren stellte Gates ein System zur Bekämpfung von Spam vor. Es soll mit Hilfe einer "Caller ID for E-Mail" genannten Technik den Sender von E-Mails authentifizieren, um unerwünschte Nachrichten abzublocken. Microsoft präsentiert dieses Verfahren als Vorschlag an die Industrie. Gates hofft, dass sich andere Anbieter finden, die es unterstützen: "Ich bin zuversichtlich, dass wir dieses Problem lösen können," sagte er vor den Teilnehmern der Konferenz. Die Technik könne eventuell noch diesen Sommer implementiert werden. (ave/lex)