Ballmer erklärte auf einer Pressekonferenz in München, wie Microsoft das Thema Security in nächster Zeit angehen will: "Wir haben die Talente, das Wissen und den Willen, sicherere Systeme bereitzustellen." Er präsentierte mehrere Produkte und Initiativen, die dies belegen sollen: Neben Antigen und Client Protection kündigte der Ma- nager neue Handlungsleitfäden für Anwender und globale Allianzen an.
Neue EU-Ermittlungen gegen Microsoft?
Der Sicherheitsspezialist Symantec hat bei der EU-Kommission eine informelle Beschwerde gegen Microsoft eingereicht. Es soll dabei darum gehen, ob der Hersteller Sicherheitsfunktionen mit seinem Betriebssystem verknüpfen darf, wie es mit Vista, der nächsten Version von Windows, geschehen soll. Die Beschwerde ermöglicht es der Kommission, eine Untersuchung in die Wege zu leiten, die - ähnlich wie im Zusammenhang mit dem "Media Player" geschehen - unter Umständen zu einem neuerlichen Kartellverfahren führen könnte.
Microsoft hat Antigen zusammen mit dessen Hersteller Sybari übernommen. Mit dem Produkt will der Softwareriese seinen Kunden neben anderen Antiviren-Engines erstmals auch seine eigene offerieren. Antigen soll für Mail- und Collaboration-Server angeboten werden, etwa für "Exchange Server". Eine erste Betaversion soll in der ersten Jahreshälfte 2006 erhältlich sein.
Schutz für Endgeräte
Mit Client Protection (CP) hat Ballmer zudem eine integrierte Lösung für Desktops angekündigt. Diese soll Techniken wie Viren-, Spam-, Spyware- und Phishing-Schutz vereinen und einen zentralen Kontrollpunkt im Kampf gegen elektronische Schädlinge bilden. Innerhalb seiner Strategie Network Access Protection (NAP) soll CP zudem dazu dienen, den Sicherheits- status eines Clients abzufragen, wenn dieser eine Verbindung mit einem Netz herstellen möchte. Die zugrunde liegende Tech- nik stammt aus Akquisitionen, etwa von Gecad oder Giant, sowie von Microsoft selbst: Laut Ballmer floss unter anderem das "Malicious Software Removal Tool" ein.
"Wir werden erstmals in unserer Geschichte Unternehmenskunden eine umfassende Lösung für die Absicherung ihrer Clients zur Verfügung stellen", verkündete Ballmer. Eine erste Beta von CP soll noch in diesem Jahr erscheinen, wann das fertige Produkt auf den Markt kommen soll, ist unklar. Dementsprechend will Microsoft Preise und Lizenzbedingungen erst zu einem späteren Zeitpunkt bekannt geben.
Mit technischen Lösungen sei es jedoch nicht getan, so Ballmer weiter. Microsoft wolle daher seinen Kunden auch mit verständlichen Richtlinien und Informationsmaterial helfen, ihre IT sicherer zu machen. Hierzu planen die Redmonder unter anderem, die monatlichen Webcasts "Security 360" in Kürze in lokalisierten Versionen anzubieten. Bislang sind die Web-Sendungen nur auf Englisch verfügbar. Auch die Initiative "Deutschland sicher im Netz" sieht der Manager als ein Mittel, um Anwender besser über Sicherheitsrisiken zu informieren. Sieben Maßnahmen habe man seit dem Start der Kampagne im Frühjahr dieses Jahres bereits umgesetzt (zuletzt wurde ein Sicherheitspaket für Mittelständler vorgestellt), zwei weitere sollen im November und Dezember noch folgen.
Außerdem spielt dem Microsoft-CEO zufolge die Zusammenarbeit mit anderen Herstellern und die Kooperation mit Behörden eine große Rolle. Erstere will Microsoft über die "Secure IT Alliance" erreichen. Dabei handelt es sich um einen Zusammenschluss von derzeit etwa 30 Herstellern, die Produkte für die Windows-Plattform entwickeln. "Wir stehen weiter zu unserer Verantwortung, nicht nur im Hinblick auf Technik, sondern auch im Bereich Partnerschaften", so Ballmer.
Für die Zukunft betonte der Microsoft-Chef zudem, dass Windows Vista einen "wichtigen Meilenstein in unserer Security-Strategie" darstelle. Dessen Sicherheitskonzept basiere im Wesentlichen auf den Prinzipien Isolation, Least Privilege und Least Connectivity: Prozesse sollen nach Möglichkeit abgeschottet von anderen ablaufen, um sich nicht gegenseitig zu beeinträchtigen. Außerdem sollen sie nur die nötigsten Rechte bekommen und nur so viele Verbindungsmöglichkeiten, wie sie tatsächlich brauchen. Von diesen Techniken wird etwa die neue Version 7 des "Internet Explorer" profitieren.
Wie wichtig zudem Smartcards und andere Formen der Zwei-Faktor-Authentifizierung sind, betonte Mike Nash, Corporate Vice President der Security Technology Unit bei Microsoft: "Wir glauben fest an Zwei-Faktor-Authentifizierung und arbeiten hart daran, die entsprechenden Fähigkeiten innerhalb unserer Systeme zu verbessern." Ziel sei es, irgendwann ein Smart-card-Logon fest für Windows zu etablieren.
Zum Ende der Präsentation gab sich Ballmer ungewohnt zurückhaltend: "Wir haben noch eine Menge Arbeit vor uns." (ave)