Sicherheitszertifikat für Windows 2000 [Update]

Die Tester von Science Applications International (SAIC) haben Microsoft für ihr Betriebssystem Windows 2000 die Common Criteria Certification zuerkannt. Craig Mundie, Vizepräsident und Chief Technology Officer bei Microsoft und unter anderem für die Strategie zuständig, nahm das Zertifikat während der Federal Information Assurance Conference an der Universität von Maryland in Empfang, teilt das Softwareunternehmen mit. Das sei ein "wichtiger Schritt auf dem Weg zur Sicherheit". Das Unternehmen glaubt dennoch, wie es weiter heißt, dass das Streben nach Sicherheit kein endgültig zu erreichendes Ziel sei, sondern ein "immerwährendes Rennen" mit den Kriminellen.

Die Common Criteria sind, so betont Microsoft, eine international anerkannte Basis für die Beschreibung von IT-Sicherheit nach dem Standard ISO-IEC 15408. Darin wurden IT-Sicherheitskriterien wie ITSEC und Orange Book weiterentwickelt. Der Standard soll eine Bibliothek von Anforderungen zur Definition und Evaluation von IT-Sicherheitsanforderungen geben und eine grenzübergreifende Anerkennung von Prüfung und Zertifizierung ermöglichen. Windows 2000 wurde laut SAIC nach ISO 15048 Common Criteria Evaluation Assurance Level 4 (EAL4) geprüft und sei das erste Betriebssystem, das nach dem United States Common Criteria Evaluation and Validation Scheme (CCEVS) eine Zertifizierung für EAL4 erreicht habe. Getestet wurden laut Microsoft Windows 2000 Professional, Server und Advanced Server, jeweils mit Service Pack 3 und Hotfix Q326886. Details zu Administration und Sicherheits-Konfiguration sowie einen User-Guide für die zertifizierten Windows-2000-Versionen liefert Microsoft in Technet-Artikeln.

Die Kunden legten viel Wert auf die Sicherheit der Produkte, meint Mundie. Für ihn ist das Sicherheitszertifikat deshalb ein Meilenstein in Richtung "Trustworthy Computing". Richard Clarke, Sicherheitsberater des US-Präsidenten, lobt die Common Criteria, weil sie den Verbrauchern umfassende Informationen über die Sicherheitsvorkehrungen und -funktionen von IT-Produkten verschafften. Die Zertifizierung von Windows 2000 sorge für mehr Vertrauen bei Behörden und privaten Nutzern. Microsoft will auch seine Betriebssysteme Windows XP und Windows .NET Server 2003 für CC-Zertifikate prüfen lassen. (anw)