computerwoche.de

Archiv

Technikchef Mundie glaubt an Trustworthy Computing

Microsoft kooperiert mit RSA

18.10.2002
MÜNCHEN (CW) - Microsoft hat das Thema Sicherheit entdeckt: Auf der RSA Conference Europe 2002 in Paris legte Chief Technology Officer Craig Mundie die Fortschritte der im vergangenen Jahr angekündigten Initiative Trustworthy Computing dar und stellte eine Kooperation mit RSA Security vor.

Nach Darstellung Mundies hat infolge der Trustworthy-Computing-Initiative "ein grundlegender Kulturwandel" bei Microsoft stattgefunden. "Lange Zeit verfolgten wir das Ziel, unseren Kunden mit unseren Produkten vor allem immer neue Features zu bieten", erzählte der Manager den Zuhörern im Pariser Palais des Congrès. Sämtliche Funktionen seien deshalb bei der Auslieferung der Software immer aktiviert gewesen, selbst wenn dies eine potenzielle Gefahr bedeutete.

Das sei jetzt anders. Die Grundkonfigurationen der Software würden zugunsten der Security angepasst, so Mundie. Um die Sicherheit bereits installierter Software zu erhöhen, gebe es inzwischen spezielle Programme, die Produkt-Updates und das Einspielen von Patches automatisieren. Hacker sollen nach Darstellung des Microsoft-Managers nicht länger Sicherheitslöcher nutzen können, für die eigentlich seit langem Lösungen existieren, die Administratoren aber aus Zeitmangel oder sonstigen Gründen nicht installiert haben.

Ingesamt sieht Mundie im Hinblick auf Trustworthy Computing "deutliche Fortschritte", wenngleich dieses Projekt niemals abgeschlossen sein werde. Der CTO betonte die Komplexität des Themas Sicherheit: "Dies ist eine lange Reise, nicht nur für uns, sondern für die ganze Branche." Microsoft sei entschlossen, seinen Beitrag hierfür zu leisten.

Aus eigener Kraft vermag der Hersteller diese Aufgabe jedoch nicht bewältigen, wie der CTO auf der Konferenz einräumte: "Wir können nicht selbst komplett für die Sicherheit unserer Programme sorgen." Deshalb entschloss sich der Softwareriese jetzt zu einer Kooperation mit dem Authentifizierungsspezialisten RSA Security. Microsoft wird die Zwei-Faktoren-Authentifizierungslösung "RSA-Secur-ID" des Sicherheitsspezialisten in eigene Produkte integrieren. Als erstes soll der "Internet Security and Acceleration Server" (ISA) damit ausgerüstet werden.

Außerdem hat RSA eine Version des Secur-ID-SoftwareTokens für die Windows-Pocket-PC-Plattform entwickelt. Anwender müssen keine speziellen Hardware-Tokens mehr besitzen, sondern können sich einen Authentifizierungscode per Software erstellen lassen.

Dem Open-Source-Ansatz im Bereich Sicherheit erteilte Mundie auf der Konferenz erneut eine klare Absage. Der Microsoft-CTO hält es für "einen Mythos", dass quelloffene Software sicherer sei, nur weil viele Personen den Code überwachen. (ave)