Categories: Unternehmen

Microsoft: Deutliche Worte zum Thema Sicherheit

Sicherheit der Technologie
Die Technologie selbst spielt bei der Initiative eine Hauptrolle. Die Secure-Windows-Initiative ist ein Bestandteil des vorjährigen Vorstoßes von Microsoft auf dem Gebiet der Sicherheit, dem sog. „War on hostile Code“, der im April 2001 ausgerufen wurde. „Wir gewährleisten, dass die Qualität so hoch wie möglich ist“, so Adler.

Gemäß den diesjährigen Vorgaben werden die Programm-Codes jedes Produkts einer obligatorischen Sicherheitsprüfung unterzogen, deren Kosten sich im Fall des .NET-Servers auf die veröffentlichte Summe von 100 Millionen US Dollar aufgrund verzögerter Lieferung belaufen. „Wir haben intensiv an dem Prozess gearbeitet, wobei wir interne und externe Überprüfungen sowie Entwicklungsrevisionen durchführen ließen“, teilte Adler mit. Visual Studio .NET wurde z.B. vom kalifornischen Sicherheitsspezialisten Foundstone überprüft, wodurch es zum Entwurf einer neuen Standard-Sicherheitsrichtlinie kam, die in das Service Pack for Visual Studio .NET integriert wurde, das im Mai freigegeben wurde.

Schulung der Nutzer
Ein weiterer wichtiger Faktor ist jedoch der Schutz der bestehenden Produkte und die Anleitung der Nutzer, an die Sicherheit zu denken. „Wir sind bestrebt, eine sicherere Nutzung zu ermöglichen“, so Adler.

„Auf Windows-Servern ist IIS z.B. nicht standardmäßig installiert.“ Das standardmäßige Einschalten des Webservers erleichterte den Nutzern die schnelle Einrichtung von Servern, führte aber zu zahlreichen Schwachstellen (z.B. in Verbindung mit ASP) bei Sites, in denen die Nutzer nicht erkennen können, dass IIS installiert ist. „Man muss diese Funktionen jetzt ausdrücklich aktivieren“, so Adler. „Wir könnten in die Schusslinie einiger Unternehmen geraten, wenn wir die Erkennbarkeit erschweren; der Vorteil ist jedoch, dass die Nutzer ihre Systeme nicht gefährden.“

Das Update-Tool von Windows, das im System XP eingeführt wurde, sollte sicherstellen, dass Nutzersysteme automatisch mit Sicherheits-Updates ausgestattet werden, stieß aber auf Widerstand in Unternehmen, in denen man nicht wünschte, dass die Kontrolle über Sicherheits-Updates in die Hände eines externen Betreibers gelegt wird. Bei Microsoft hat man seitdem ein System für IT-Manager von Unternehmen eingerichtet, mit dessen Hilfe sie Software-Updates in ihre Netzwerke einführen und verteilen können, wobei geprüft wird, ob die Aktualisierungen mit den Unternehmenssystemen zusammenarbeiten: „Der Software-Update-Service trägt dazu bei, dass die Unternehmen den Aktualisierungsprozess automatisieren und ihre Systeme schützen können.“

Der Kernpunkt scheint darin zu liegen, die Sicherheit nutzbar zu machen – indem die Themen so in der Öffentlichkeit dargestellt werden, dass die breite Masse der Nutzer sie verstehen und sicher damit arbeiten kann. Weitere Fragen betreffen u.a. Schulungsprogramme und Zertifizierung. „Es wird ein sicherheitsorientiertes Zertifizierungsprogramm geben“, teilte Adler mit.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

5 Tagen ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

6 Tagen ago

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

6 Tagen ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

7 Tagen ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

1 Woche ago