Kolumne

"Sicherheit muss bequem und integriert sein"

27.08.2004

Ein nicht von Virenscanner, Firewall und aktuellen Patches geschützter Rechner im Internet übersteht höchstens 20 Minuten, ohne sich einen Virus einzufangen. Untersuchungen des M-Cert sprechen sogar nur von acht Minuten.

Angesichts einer so handfesten Bedrohung fragen sich viele Sicherheitsexperten, wieso Sicherheit nicht schon längst als Bestandteil der IT-Infrastruktur angeboten wird. Warum müssen Unternehmens- und Privatanwender Sicherheitsfunktionen und -services für teures Geld zusätzlich kaufen, wenn weniger überlebenswichtige Funktionen wie Browser, Internet-Server oder Software zum Abspielen von Musik und Videos kostenfrei in die Betriebssysteme integriert werden?

Vor allem Microsoft gerät in dieser Hinsicht unter Druck. Schließlich ist die Company nicht ganz schuldlos an der Virenplage. Vor allem durch ihre hochintegrierte und mitunter schlampig programmierte Software gelingt es Hackern immer wieder, großen Schaden anzurichten.

Offenbar wird sich Microsoft dieser Verantwortung langsam bewusst. Die Trustworthy-Computing-Kampagne, die Chief Software Architect Bill Gates im vergangenen Jahr ausrief, legte die Basis für größere Anstrengungen in puncto Sicherheit. Inzwischen ist einiges passiert: Das leider nicht ganz problemlose Service Pack 2 für Windows XP wird gerade ausgeliefert, der Internet Security Acceleration Server (Isa) bietet stärkere Kontrolle über Applikationen, und das Service Pack 1 für Windows Server 2003 ist ebenfalls für Ende dieses Jahres angekündigt. Alle diese Produkte verbessern die Sicherheit in der Windows-Welt. Wenn der um ein Jahr verspätete Windows Update Service (WUS), der für sämtliche Microsoft-Produkte Patches automatisch installiert, Mitte 2005 seinen Dienst aufnimmt, dürfte sich die Situation zumindest beim Patch-Management weiter verbessern.

Doch nach wie vor fehlt in Microsofts Sicherheitsanstrengungen ein wesentliches Element: Bequemlichkeit. Microsofts großes Verdienst ist es - abgesehen von den Problemen, die dieser Umstand Anwendern und Wettbewerbern andererseits bereitet -, die eigene Welt vom Betriebssystem bis zum E-Mail-Client durchgängig gestaltet zu haben. Wer Windows nutzt, kann sich darauf verlassen, dass sämtliche Applikationen, Datenbanken und Entwicklungs-Tools eng miteiander verzahnt sind und für den Nutzer höchst bequem miteinander kommunizieren können.

Obwohl viele Hacker-Angriffe erfolgreich sind, weil Anwender das Einrichten geeigneter Sicherheitsmechanismen zu aufwändig finden, hat Microsoft noch nichts getan, damit sich Anwender einfacher schützen können als heute. Wenn die Company aber an ihrem integrierten Ansatz festhält, hat sie die Pflicht, ihren Kunden ein den Bedrohungen adäquates Sicherheitsniveau zu bieten, das genauso einfach zu erreichen ist wie der Datenaustausch zwischen Word und Excel.