computerwoche.de

Security

Update: EU und Microsoft streiten nun um Sicherheitsfunktionen in Vista

14.09.2006
Microsoft wehrt sich gegen die erneuten Vorwürfe aus Brüssel.
Microsofts Ben Fathi vermisst klare Vorgaben durch die EU-Kommission.
Microsofts Ben Fathi vermisst klare Vorgaben durch die EU-Kommission.

Die Kritik richtet sich nach Aussagen von Ben Fathi, Corporate Vice President Security Technology Unit, vor allem gegen zwei Funktionen innerhalb von Vista. Eine davon ist "Kernel Patch Protection" und soll den Betriebssystem-Kernel vor Manipulationen und Rootkits schützen. Wie der Manager erklärt, war es bislang möglich, in den Kernel einzugreifen - Angreifer taten dies etwa, um ihre Tools - die Rootkits - im System zu verstecken. Daher habe sich Microsoft dazu entschlossen, den Kernel besser abzuschotten, erklärt Fathi.

Da aber auch Dritthersteller für bestimmte Funktionen in ihren Softwareprodukten auf den Kernel zu greifen, sieht die EU-Kommission diese Abschottung als eine Behinderung des Wettbewerbs. Die Tatsache, dass Kernel Patch Protection nur die 64-Bit-Versionen von Microsofts Betriebssystemen betreffen soll, stört Brüssel dabei nicht. Die 32-Bit-Versionen von Vista sollen laut Microsoft ohne die Sicherheitserweiterung daherkommen.

Der zweite Kritikpunkt betrifft das erweiterte "Security Center" in Windows Vista. Die Kommission und Drittanbieter stört, dass Microsoft keine Möglichkeit bietet, diese mit dem Service Pack 2 für Windows XP eingeführte, zentrale Sicherheitskonsole von anderen Programmen aus zu deaktivieren. Microsoft hält dagegen, dass Anwender dies sehr wohl tun könnten und beharrt darauf, diese zentrale Kontrollinstanz sei wichtig, um einen Basisschutz aufrechtzuerhalten und den Anwender über den Sicherheitsstatus seines Rechners zu informieren. Nach Aussagen von Fathi ist es problemlos möglich, Fremdprodukte zur Absicherung des PCs in das Security-Center zu integrieren und von dort aus zu steuern.

Dies sei etwa hilfreich, um Konflikte zu vermeiden, wenn zum Beispiel mehrere Firewalls oder mehrere ähnliche Security-Tools auf dem PC vorhanden sind. Der Anwender kann dann über die Security-Konsole entscheiden, welche Produkte er nutzen will und ob Security Center diese Lösungen überwachen soll oder nicht. Hat der Anwender hingegen keine zusätzlichen Produkte installiert, greife Microsofts Basisschutz etwa in Form der Vista-Firewall oder des Anti-Spyware-Tools "Defender". Letztlich habe jedoch der Anwender immer die Wahl, Vista zwinge ihn nicht dazu, eine spezielle Microsoft-Security-Lösung zu nutzen.

Drittanbieter haben laut Fathi die Möglichkeit, ihre Lösungen in Security Center zu integrieren. Das sei jedoch nicht immer in deren Interesse, weil sie dadurch die Kontrolle über den Kunden verlören und nicht mehr die Möglichkeit hätten, diesem ausschließlich ihre eigenen Produkte zu präsentieren. Zudem kritisiert Fathi, dass sich einige große Security-Anbieter wie Symantec weigern, ihrerseits Statusinformationen an die Konsole zu liefern.

Aus Sicht von Microsoft gestaltet sich die Diskussion mit der EU ziemlich mühsam: Man habe bereits mehrfach deren Fragenkataloge beantwortet, bis jetzt aber keine klaren Vorgaben seitens der Kommission bekommen. Es sei daher auch noch nicht abzusehen, wann mit einem Ergebnis in dieser Sache zu rechnen sei und wie dies aussehen könnte. Eine Verschiebung des Veröffentlichungstermins für Vista in Europa sei aber nicht auszuschließen. (ave)