Bill Gates nutzte seine Rede zur Eröffnung der RSA Conference 2006, um seine Vision einer sicheren digitalen Zukunft kundzutun - und in diesem Zusammenhang gleich auf die Security-Highlights in Microsofts kommendem Betriebssystem "Windows Vista" zu verweisen. Hierzu zählen nach Angaben des Microsoft-Gründers unter anderem spezielle Isolationstechniken, die durch Malware verursachte Schäden in Grenzen halten sollen, aber auch neue Mechanismen für die Identitäts- und Zugangskontrolle sowie besseren Datenschutz. Darüber hinaus beschrieb Gates Microsofts kürzlich angekündigten Internet-Security-Service "Windows OneCare" und hob zudem die Bedeutung von Industriepartnerschaften wie die im Oktober 2005 ins Leben gerufene, mittlerweile 70 Mitglieder starke SecureIT-Allianz hervor.
Um den nahtlos vernetzten, sichereren Lifestyle für Privatanwender und Unternehmen Wirklichkeit werden zu lassen, gilt es laut Gates, vier Aspekten absolute Priorität einzuräumen: Zum einen sei dies ein "Ökosystem des Vertrauens" (Trust Ecosystem), dem das Vista-OS beispielsweise mittels Signierung von Software sowie einem Identitäts-Management, das Microsoft mit dem Passport-Nachfolger "Infocard" implementieren will, Rechnung trage. Letzterer soll es ermöglichen, persönliche Daten selektiv für andere Personen via Internet zugänglich zu machen. Des Weiteren wird der Verzeichnisdienst Active Directory ab dem Windows-Server-Betriebssystem "Longhorn" unter anderem um ein Rechte-Management erweitert, um Anwenderunternehmen beim Identitäts- und Zugangs-Management unter die Arme zu greifen.
Mit dem Appell "Engineering for Security" wendet sich Gates an die Zunft der Hersteller: Bei der Produktentwicklung gelte es, Sicherheitsaspekte nicht erst im Nachhinein zu bedenken, sondern bereits in der Phase des Systementwurfs zu berücksichtigen. Als in diesem Kontext rühmliches Beispiel führte er Microsofts SDL-Konzepts (Secure Development Lifecycle) auf: Details dieses formalisierten Prozesses stünden Entwicklern in Visual Studio 2005 - beispielsweise in Form von Tools wie "PREfast" und "FXCop" zum Scannen von Code - zur Verfügung.
Des Weiteren mahnte Gates an, die IT-Sicherheit zu vereinfachen: Zu den dahin gehenden Bemühungen Microsofts zählt er das "Windows Security Center" in Windows XP SP2 sowie Vista, das Anwendern stets einen Überblick über die jeweiligen Sicherheitseinstellungen liefere - unabhängig vom Anbieter. Als weiteres Indiz der diesbezüglichen Umsicht seines Unternehmens führte der Microsoft-Gründer den ganzheitlichen Ansatz von OneCare Live auf, das darauf ausgelegt sei, das Gesamtbefinden des PCs zu verbessern anstatt sich auch die Lösung eines Einzelproblems zu konzentrieren.
Als wesentlich erachtet Gates schließlich eine von Grund auf sichere Bauweise der Systemplattformen: Hierzu müssten bereits auf Plattformebene Isolationstechniken zum Schutz gegen Schadprogramme, mehrere Arten von Authentifizierung, policy-basierender Zugriff sowie applikationsübergreifend einheitliche Kontrollen integriert sein. Zu den diesbezüglichen Vorzügen von Windows Vista zählten beispielsweise das so genannte Service-Hardening, eine Zugriffsbeschränkung der Systemdienste mit dem Ziel, potenziell schädliche Aktionen im File-System, in der Registry oder im Netz zu reduzieren. Darüber hinaus biete Vista eine Zwei-Wege-Firewall sowie integrierten Schutz gegen Malware namens "Windows Defender". Die Einrichtung von sicheren Desktops für Standardnutzer wiederum soll eine Funktion namens "User Account Protection" unterstützen, während "Bitlocker Drive Encryption" für die Verschlüsselung der Daten sorge. (kf)