computerwoche.de

Security

Microsoft und RSA-Chef Coviello fordern

Mit "Inventive Collaboration" gegen Cyber-Kriminelle

07.05.2009
Von 
Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
Alle Posts des Autors Email:

Microsoft fordert Strategie gegen Cybercrime

Microsoft hat auf der RSA-Conference ein erstes Resümee über den Erfolg seines ein Jahr zuvor gestarteten End to End Trust Programms gezogen. Scott Charney, Corporate Vice President der Microsoft Trustworthy Computing Group, rief in diesem Zusammenhang Politik, Wirtschaft und weitere gesellschaftliche Gruppen auf, eine gemeinsame Strategie gegen Cybercrime zu entwickeln und durch Dialog und Zusammenarbeit das Vertrauen ins Internet wieder zu stärken. Microsoft setzt neben der gesellschaftlichen Kooperation unter anderem auf "Trusted Stacks" mit sicherer Hardware und neuen Technologien zur gesicherten persönlichen Identifizierung.

Im Rahmen des End to End Trust Programms hat Microsoft das Konzept der "Trusted Stacks" entwickelt. Diese in Windows 7 integrierte Technologie stellt sicher, dass alle in einer Systemumgebung verwendeten Komponenten vertrauenswürdig sind. Dazu gehören die Nutzer, das Betriebssystem und die Hardware. Darüber hinaus sind bereits in Windows 7 Beta die Trusted Platform Modules (TPMs) implementiert, die den Nutzer dabei unterstützen, hardwaregestützt einen höchstmöglichen Sicherheitsstandard auf seinem System zu realisieren. Windows BitLocker verschlüsselt verlässlich Laufwerke, AppLocker stellt sicher, dass nur vertrauenswürdige Anwendungen laufen und DirectAccess ermöglicht sichere Verbindungen zwischen sicherheitskonformen Endgeräten und dem Firmennetzwerk.

Charney rief alle gesellschaftlichen Gruppen dazu auf, durch Zusammenarbeit und Bildungsangebote das Sicherheitsniveau im Internet zu verbessern. Auch Softwareentwickler sind weiter in der Verantwortung, die Ressourcen des Security Development Lifecycle zu nutzen, um Software sicherer zu gestalten. "Die Technologieindustrie hat die gemeinsame Aufgabe, dafür zu sorgen, dass sich die Benutzer im Internet sicherer fühlen. Dazu müssen wir noch enger zusammenarbeiten", so Charney. "Gleichzeitig rufen wir aber auch die Benutzer auf, bereits bestehende Bildungsangebote stärker zu nutzen."

Weitere Informationen erfahren Sie in einem Interview mit Scott Charney, auf der End to End Trust Website und unter der Rubrik Sicherheit.