Bill Gates erläutert Microsofts Pläne für mehr Sicherheit

In seiner Rede auf der RSA-Konferenz 2006 bekräftigte Bill Gates Microsofts Pläne zur Verbesserung der Computersicherheit. Zur Konzeption sicherer Systeme könne Microsoft dabei auf Erkenntnisse aus dem milliardenfachen Einsatz seines Wurm- und Virenentfernungsprogramms zurückgreifen, außerdem auf Daten der Online-Crashanalyse sowie von Windows Defender und 230 Millionen Benutzern seines Hotmail-Dienstes.

Der Chefarchitekt des Softwarekonzerns legt besonderen Wert auf vier Aspekte: Das Ökosystem des Vertrauens ("Trust ecosystem") umfasst in Windows Vista beispielsweise die Signierung von Software sowie ein Identitätsmangement, das Microsoft mit dem Passport-Nachfolger InfoCard implementieren will. Der Benutzer soll damit zentral im System gespeicherte, persönliche Daten selektiv gegenüber anderen Parteien im Internet freigeben können. Nach Gates Aussage wird der Verzeichnisdienst Active Directory in zukünftigen Serverversionen des Betriebssystems um ein Rechtemanagement angereichert. Außerdem stellte er eine Betaversion des Microsoft Certificate Lifecycle Managers zur Erstellung und Verwaltung von Zertifikaten und Authentifizierungsdaten in Aussicht.

Mit Engineering for Security fordert Gates alle Hersteller auf, schon beim Entwurf der Systeme und jedes Teilaspekts auf Sicherheit zu achten. Dazu schaffe Microsoft mit seiner Implementation des Konzepts eines Security Development Lifecycle (SDL) die Voraussetzung. Entsprechende Techniken wie PREfast und FxCop zum Codescanning seien in der Entwicklungsumgebung Visual Studio 2005 bereits integriert.

Eine Vereinfachung der Sicherheit ("Simplifying Security") soll durch mehr Transparenz dafür sorgen, dass die Sicherheitstechniken auch angewendet werden. Entwicklern soll es durch eine Integration der Sicherheitsarchitektur in die Plattform erleichtert werden, sicherheitskonforme Erweiterungen zu schreiben. Eine übersichtliche Anzeige der relevanten Einstellungen wie beispielsweise beim Sicherheitscenter in Windows XP soll die Sicherheit für Anwender erhöhen. Das zukünftige Sicherheitspaket Windows OneCare werde ebenfalls dem Einfachheitsaspekt Rechnung tragen.

Schließlich sollen Systemplattformen fundamental sicher konstruiert sein ("Building a Fundamentally Secure Plattform"). Dies umfasst nach Ansicht des Microsoft-Gründers Abschottungstechniken zur Abwehr gefährlicher Software, Authentifizierung auf mehrere Arten, sowie Zugriff auf Grundlage von Richlinien. Windows Vista werde außerdem die Zugriffsbeschränkung der Systemdienste ("Service Hardening") erlauben, eine Zweiwege-Firewall und mit dem Windows Defender einen Anti-Malware-Schutz erhalten. Die User Account Protection soll für mehr Sicherheit beim Einrichten von Standard-Benutzerkonten und der BitLocker für eine Datenverschlüsselung sorgen.

Die im Oktober 2005 ins Leben gerufene SecureIT-Allianz soll die Umsetzung der Pläne fördern. Ihre inzwischen über 70 Mitglieder kooperieren dazu eng mit Microsoft und untereinander. (mhe)