Die Diskussion eröffnete der deutsche Sicherheitschef von Microsoft, Gerold Hübner:
„Ich habe Ihnen einen Rechner von HP mitgebracht, der mit einem solchen Trusted Platform Module ausgerüstet ist. Sie sehen ein normales Windows XP Professional, nicht aber das Sicherheits-Feature. Dabei handelt es sich um einen NCR1000-Chip, der von Infineon hergestellt und von HP verbaut wird. Ein Software-Stack von Infineon unterstützt die Sicherheitsfunktionen im Betriebssystem. Das kommende Longhorn wird die Sicherheits-Features übrigens weit mehr unterstützen als dies Windows XP heute schon tut. Dieses TPM schützt meine vertraulichen Daten – wie etwa Schlüssel – Hardware-basiert in einem Container. Damit sind die Daten nicht ohne weiteres durch Software-Programme kompromittierbar. Ich sehe einen Trend in der gesamten IT, solche Hardware-basierte TPMs zu unterstützen.“
Hübner verwies damit gleich zu Beginn auf die Zukunft, in der die Microsoft-Software sicherer werden soll. Allerdings stellt sich die Frage nach der Gegenwart: Was tut der Konzern konkret heute, um die Sicherheit seiner Anwender zu gewährleisten? Schließlich vergeht mittlerweile kaum ein Tag, an dem nicht ein Virus eins der Sicherheitslöcher in Windows auszunutzen versucht.
Microsoft: Gerold Hübner |
„Grundsätzlich ist es so“, erklärte Hübner, „dass Microsoft-Produkte erfolgreich waren, weil sie den Anwendern jede Menge Features zur Verfügung gestellt haben. Heute jedoch sehen wir einen Paradigmenwechsel: Nicht mehr die Anzahl der Features ist für eine Kaufentscheidung maßgeblich, sondern deren Qualität. Früher war man dem Thema Sicherheit gegenüber auch nicht so aufgeschlossen, weil die Rechner in der Vor-Internet-Ära ja alleine und unverbunden herumstanden. Heute aber werden immer mehr geschäftskritische Transaktionen über das Internet abgewickelt, und das Thema Sicherheit gewinnt damit an Bedeutung. Diesen Paradigmenwechsel haben wir aber bereits vollzogen: Jetzt werden bei der Entwicklung, Auslieferung und Installation auf einige Features verzichtet, was leider den Administrationsaufwand ein wenig erhöht. Beispiel: Bei Windows 2003 Server ist beispielsweise der Internet Information Server nicht mit installiert. Der Vorteil liegt darin, dass dadurch die Angriffsfläche kleiner ist.“
Stellt sich die Frage, wie denn Microsoft eigentlich „Sicherheit“ definiert: Schutz vor Viren? Schutz vor illegalen Datenzugriff? Oder Schutz vor illegaler Softwarenutzung, Stichwort Digital Rights Management (DRM)? Was steht von diesen Themen für Microsoft ganz oben?
„Ganz oben steht der Schutz vor Viren, vor Spam und vor Missbrauch von gespeicherten Informationen. Erst in zweiter Linie denken wir dabei an DRM. Im Vordergrund steht für uns immer, dem Anwender die sichere Nutzung unserer Systeme zu ermöglichen. Dabei setzen wir wie viele andere in der Industrie auf eine Kombination aus Hard- und Sofware-basierten Sicherheitsmechanismen.“
- Linux contra Windows: Welche Plattform ist sicherer?
- Microsoft denkt um: Klasse statt Masse
- Linux setzt auf Offenheit
- Der PC ist leicht anzugreifen
- Müssen sich deutsche Anwender vor amerikanischer Sicherheitstechnik in Acht nehmen?
- Soll der Staat Sicherheits-Zertifikate vorschreiben?
- Sicherheit bleibt Vertrauenssache
Neueste Kommentare
3 Kommentare zu Linux contra Windows: Welche Plattform ist sicherer?
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Lächerlich
Ich finde es nur noch lächerlich von Microsoft. Da Windows verbreiteter ist gibt es auch mehr Viren etc. auf dieser Platform das ist klar. Es ist aber auch zu beachten, dass unter Sicherheit noch einiges mehr fällt als nur Viren.
Einfacher Vergleich: Man nimmt ein Windows, welches voll gepatcht ist und ein Linux welches auch voll gepatcht ist. Auf beiden OS keine zusätzliche Software installiert. Nun guckt man wie lange ein Windows und ein Linux "durchhält"……
Mann kann zweie OS vergleichen. Das eine ist halt wie ein Comic und das andere wie ein Roman….
Ach ja wenn Micorosft von der Sicherheit und Stabilität von ihrem Windows so überzeugt sind warum laufen dann ihre bzw. Akamais DNS Server unter Linux??? :D
Ergänzung: Modularität von Windows
Ich möchte die Aussage
"Das Problem ist aber, dass wir damit Äpfel und Birnen vergleichen. Sie haben auf der einen Seite Suse Linux 9.0 Professional mit 3000 Softwarepaketen, nicht nur ein bisschen Office und ein Player." des Herrn Roman Drahtmüller von SuSE der Vollständigkeit halber insofern ergänzen, als dass man es bei Windows keinesfalls mit einem Einheitsbollwerk zu tun hat, sondern ebenfalls mit einem hoch modular konzipierten System, welches aus vielen einzelnen Programmen besteht (explorer.exe,regedit.exe,cmd.exe,…). Ob dies nun 3000 an der Zahl sind, vermag ich nicht zu sagen – Ich bezweifle es. Im Prinzip stimme ich aber mit Herrn Drahtmüller überein.
Ansonsten finde ich das vorliegende Gesprächsprotokoll sehr gut. IT-Sicherheit lässt sich nicht pauschal, sondern nur in Abhängigkeit ihrer Umgebung bewerten.
AW: Ergänzung: Modularität von Windows
Das nenne ich ein realistische und qualifizierte Einschätzung!
Vielen Dank