Neue Sicherheitsstrategien von Microsoft
Microsoft arbeitet hart an der Sicherheit im Internet, so die AusfĂĽhrungen von CTO Craig Mundie auf dem Trusted Computing Forum 2001.
Die Sicherheit von Microsofts .NET-Strategie war auf dem von den Redmondern veranstalteten Trusted Computing Forum 2001 ein Thema, das die GemĂĽter erhitzte. Angesichts des erschreckenden AusmaĂźes der in den letzten Monaten grassierenden Code-Red- und Nimda-Seuchen und der SicherheitslĂĽcke im Passport-Service fĂĽhlte man sich bemĂĽĂźigt, Microsofts Kompetenz in Sicherheitsfragen zu unterstreichen.
"Es ist eine gute Sache für die Welt, zu wissen, dass Microsoft hinter den Sicherheitsbestrebungen steht", sagte George Kurtz, CEO des Security-Unternehmens Foundstone. Neben dem im Oktober vorgestellten Strategic Technology Protection Program (STPP) habe man auch ein internes Projekt zur Erhöhung der Sicherheit gestartet, meinte Microsoft-CTO Craig Mundie. Das Problem ginge aber über Microsoft hinaus: "Es ist nicht wichtig, ob sie einen perfekten Firewall einsetzen, wenn sie ihn nicht richtig konfigurieren können", sagte Mundie auf der Konferenz. Alle Firmen, die mit dem Internet zu tun haben, müssten in puncto Sicherheit an einem Strang ziehen.
Er verglich die Autoren von Viren, Würmern und Exploits mit Terroristen und fordert aktivere Maßnahmen. Sicherheitsexperten vermissten in seinen Ausführungen aber eine Differenzierung zu den Experten, die Sicherheitslücken aufdecken. Zur Frage der geforderten staatlichen Reglementierung der Geschäftspraktiken von Microsoft und anderen (Internet-) Firmen fand Mundie den blumigen Vergleich mit einer Gans, die goldene Eier legt: "Erschießen wir die Gans oder nehmen wir ein kleines Risiko in Kauf und lassen sie noch eine Weile frei herumlaufen?" (lab)
