Microsoft will für mehr Sicherheit sorgen
Verbesserungen beim Sicherheits- und Patch-Management, Service-Packs für Windows XP und Windows Server 2003 sowie Fortschritte beim "Trustworthy Computing" sollen für mehr Sicherheit bei den Anwendern sorgen.
Auf der RSA Conference 2003 wollte sich auch Microsoft nicht lumpen lassen und kündigte Maßnahmen an, die die Sicherheit und Zuverlässigkeit der Software-Infrastruktur für die Anwender erhöhen sollen. Microsoft zählt dazu auch die Freigabe der Windows Rights Management Services für Windows Server 2003, kündigte aber beispielsweise auch das Service Pack 2 für Windows XP und das Service Pack 1 für Windows Server 2003 offiziell an.
Im XP-Service-Pack -- der Konzern meinte auf der RSA Conference, es werde für die erste Jahreshälfte 2004 erwartet -- will sich Microsoft nach eigenen Angaben auf vier Sicherheitsprobleme konzentrieren: port-basierte Angriffe, E-Mail-Angriffe, schädliche Web-Inhalte und Buffer Overflows. Bekannt wurde schon früher, dass Microsoft im Service Pack 2 für XP den Nachrichtendienst abschalten und die Firewall für alle Netzwerkverbindungen standardmäßig aktivieren will. In der zweiten Jahreshälfte 2004 soll dann auch das Service Pack 1 für Windows Server 2003 erscheinen, durch das Administratoren beispielsweise Unternehmensnetze besser vor Infektionen durch Systeme von mobilen Mitarbeitern schützen können sollen.
"Sicherheit ist unsere höchste Priorität und ein zentrales Element unserer 'Trustworthy-Computing'-Bemühungen, vertrauenswürdige IT-Umgebungen zu schaffen", kommentierte Mike Nash, für die Sparte Security Business bei Microsoft zuständig, die Ankündigungen des Konzerns. Dazu gehörte auf der RSA-Konferenz auch die erneute Bestätigung des neuen Patch-Managements, das Sicherheits-Updates künftig nur noch als monatliche Aktualisierung liefern soll. Das mache, meinte Nash, das Verfahren vorhersehbarer und leichter verwaltbar, die Belastung der Administratoren werde so vermindert. Auf die als Reaktion auf die Microsoft-Ankündigung oft zu hörende Frage, ob die Administratoren nicht lieber eine möglichst schnelle Schließung von Sicherheitslücken bevorzugten, ging Nash nicht näher ein.
Immerhin will Microsoft Sicherheits-Patches für NT 4 Workstation (mit Service Pack 6a) und Windows 2000 (mit Service Pack 2) nun noch bis Juni 2004 liefern. Ab der zweiten Jahreshälfte 2004 sollen dann die Software Update Services 2.0 für eine "nahtlose Patch-, Scan- und Installationspraxis" für Windows, SQL Server, Office und Exchange sorgen.
Nash zeigte auf der RSA Conference auch einen Prototyp der Next-Generation Secure Computing Base (NGSCB), früher als Palladium bekannt. Die Sicherheitsarchitektur soll mit der nächsten Windows-Release (Longhorn) ausgeliefert werden. Den Anwendern liefere NGSCB "bisher ungekannte Datensicherheit und Integrität", ist sich Nash sicher. (jk)
