MÜNCHEN (COMPUTERWOCHE) - Steve Ballmer hat auf einer Pressekonferenz in München erklärt, wie Microsoft das Thema Security in nächster Zeit adressieren will. Der CEO unterstrich dabei die Entschlossenheit des Konzerns, für mehr Sicherheit zu sorgen: "Wir haben die Talente, das Wissen und den Willen, sicherere Systeme bereitzustellen" so der Manager. Er präsentierte mehrere neue Produkte und Initiativen, die dies belegen sollen: Neben "Microsoft Antigen" und "Microsoft Client Protection" kündigte der Manager neue Handlungsleitfäden für Anwender und globale Allianzen an.
Microsoft Antigen basiert auf der Akquisition des Anbieters Sybari. Mit diesem Produkt will Microsoft seinen Kunden neben anderen Viren-Engines erstmals auch seine eigene zur Verfügung stellen. Antigen soll für Mail- und Collaboration-Server angeboten werden, etwa für "Exchange Server". Eine erste Betaversion soll in der ersten Jahreshälfte 2006 erhältlich sein.
Mit Client Protection (CP) hat Ballmer zudem eine integrierte Lösung für Desktops angekündigt. Diese soll Techniken wie Viren-, Spam-, Spyware- und Phishing-Schutz unter einem Dach vereinen und einen zentralen Kontrollpunkt im Kampf gegen elektronische Schädlinge bilden. Innerhalb seiner Strategie Network Access Protection (NAP) soll CP zudem dazu dienen, den Sicherheitsstatus eines Clients abzufragen, wenn dieser eine Verbindung mit einem Netz herstellen möchte. Die zugrunde liegende Technik stammt von Microsoft selbst (laut Ballmer floss unter anderem das "Malicious Software Removal Tool" ein) sowie aus Akquisitionen, etwa von Gecad oder Giant.
"Wir werden erstmals in unserer Geschichte Unternehmenskunden eine derart umfassende Lösung für die Absicherung ihrer Clients zur Verfügungstellen," verkündete Ballmer. Eine erste Beta des Produkts soll noch in diesem Jahr erscheinen, wann das fertige Produkt auf den Markt kommen soll, ist unklar. Dementsprechend will Microsoft Preise und Lizenzbedingen erst zu einem späteren Zeitpunkt bekannt geben.
Mit Produkten und Investitionen in Technik sei es jedoch nicht getan, so Ballmer weiter. Microsoft wolle daher seinen Kunden ergänzend klar verständliche Richtlinien und Informationsmaterial bereitstellen. Hierzu planen die Redmonder unter anderem, die monatlichen Webcasts "Security360" in Kürze in lokalisierten Versionen zur Verfügung zu stellen. Bislang sind die Web-Sendungen nur auf englisch verfügbar. Auch die Initiative "Deutschland sicher im Netz" sieht der Manager als einen Baustein, um Anwender besser über Sicherheitsrisiken zu informieren. Sieben Maßnehmen habe man seit dem Start der Kampagne im Frühjahr dieses Jahres bereits umgesetzt (zuletzt mit einem Sicherheitspaket für Mittelständler), zwei weitere sollen im November und Dezember noch folgen.
Außerdem spielt dem Microsoft-CEO zufolge die Zusammenarbeit mit anderen Herstellern und die Kooperation mit Behörden eine sehr große Rolle. Ersteres will Microsoft über die "SecureIT-Allianz" erreichen. Dabei handelt es sich um einen Zusammenschluss von derzeit etwa 30 Herstellern, die Produkte für die Windows-Plattform entwickeln. "Wir stehen weiter zu unserer Verantwortung, nicht nur im Hinblick auf Technik, sondern auch im Bereich Partnerschaften", so Ballmer.
In die Zukunft blickend betonte der Microsoft-Chef zudem, dass Windows Vista einen "wichtigen Meilenstein in unserer Security-Strategie" darstelle. Dessen Sicherheitskonzept basiere im Wesentlichen auf den Prinzipien Isolation, Least Privilege und Least Connectivity: Prozesse sollen nach Möglichkeit abgeschottet von anderen ablaufen, um sich nicht gegenseitig zu beeinträchtigen. Außerdem sollen sie nur die nötigsten Rechte bekommen und nur soviel Verbindungsmöglichkeiten, wie sie tatsächlich brauchen.
Von diesen Techniken wird etwa die neue Version 7 des Internet Explorer profitieren. Der Browser soll auch auf Rechnern mit Windows XP und Service Pack 2 laufen, die volle Bandbreite der Sicherheitsmaßnahmen wird aber nur unter Vista zur Verfügung stehen.
Am Rande der Verantaltung präsentierte Microsoft "Alacris IDNexus". Dabei handelt es sich um eine Lösung, die auf der Technik des unlängst übernommenen Herstellers Alacris basiert. Anwender erhalten damit eine Anwendung, die ihnen das Verwalten von digitalen Zertifikaten und Smart Cards erleichtern soll. So ist es etwa möglich, über ein zentrales Interface auch Workflows für bestimmte Szenarios zu definieren (wenn beispielsweise einem Benutzer eine neue Smart Card ausgestellt werden soll). IDNexus setzt Windows Server und Active Directory Services voraus. Wie wichtig Smart Cards und andere Formen der Zwei-Faktor-Authentifizierung sind, betonte Mike Nash, Corporat Vice President der Security Technology Unit bei Microsoft: "Wir glauben fest an Zwei-Faktor-Authentifizierung und arbeiten hart daran, die entsprechenden Fähigkeiten innerhalb unserer Systeme zu verbessern". Ziel sei es, irgendwann ein Smart-Card-Logon fest für Windows zu etablieren.
Angesichts der Ankündigungen gab sich Ballmer selten zurückhaltend: So beendete er seine Präsentation mit den Worten "Wir haben noch eine Menge Arbeit vor uns". (ave)