MÜNCHEN (COMPUTERWOCHE) - Das Computer Security Institute (CSI) hat eine Reihe von Sicherheits-Benchmarking-Standards für Microsofts Windows 2000 Professional veröffentlicht. Administratoren können diese als eine Art Vorab-Checkliste für Sicherheitseineinstellungen nutzen, um neue Systeme bereits vor ihrem Einsatz entsprechend zu konfigurieren. Vergleichbare Benchmarks hat die Non-Profit-Vereinigung CSI bereits für Linux sowie die Unix-Betriebssysteme Sun Solaris und HP-UX entwickelt. Derzeit arbeitet das Institut an weiteren Standards unter anderem für Windows, Linux und Apache. Fernziel der Initiative ist es laut CIS-President und -CEO Clint Kreitner jedoch, PC- und Softwareanbieter dazu zu bringen, ihre Produkte bereits mit voreingestellten, anwenderspezifischen Security-Settings auszuliefern. Heutige Systeme würden üblicherweise "weit offen" ausgeliefert und überließen Zeit und Geld raubende

Konfigurationsaufgaben allein dem Anwender. "Würden Hersteller ihre Produkte bereits mit den erforderlichen Sicherheitseinstellungen ausliefern, könnten wir nach der Installation sofort loslegen", bestätigt auch John Gilligan, CIO der Air Force. So aber müssten Letztere vor dem Einsatz jeder einzelnen Workstation erst einmal konfiguriert und getestet werden. (kf)