Bill Gates verspricht Besserung bei Sicherheit in Windows

Es geht voran, aber nur in kleinen Schritten: Diesen Eindruck bekamen die Zuhörer beim Sicherheitskongress von RSA Security durch Bill Gates' Keynote über die Sicherheitsinitiativen Microsofts. Der Chief Software Architect von Microsoft beteuerte einmal mehr, dass sich sein Konzern intensiv bemühe, das sicherheitsanfällige Windows-System endlich robuster gegenüber Virenattacken und anderen Einbrüchen zu machen. Die weitaus größte Teil des sechs Milliarden schweren Forschungsbudgets sei der Sicherheit der Software-Systeme gewidmet.

Die Auslieferung des Service Pack 2 für Windows XP steht noch in der ersten Jahreshälfte an. Es handele sich dabei praktisch ausschließlich um aktualisierte Sicherheitsfunktionen, betonte Gates. Seine Beschreibung und die Kurzvorführung eines Microsoft-Helfers beschränkte sich im Wesentlichen auf Funktionen, die bereits früher über das Service Pack 2 bekannt wurden: Firewall-Funktionen und Schutz vor ActiveX-Controls sind per Voreinstellung immer eingeschaltet; ein zentrales Security Center gibt Auskunft über die jeweiligen Sicherheitsmodi und deren Steuerung (bisher sind die Sicherheitsfunktionen auf verschiedene Bereiche des Betriebssystems verteilt); der Internet Explorer enthält einen Popup-Blocker für unerwünschte Anzeigen.

Die Steuerung der Firewall-Funktionen ist für Anwendungen abschaltbar, sodass Programme beispielsweise die Netzwerk-Ports nutzen können. ActiveX- und Script-Blocker sind ebenfalls für einzelne Websites per Befehl abstellbar, um beispielsweise Kalender- oder Buchungsfunktionen im Internet zu nutzen. All dies geschieht im normalen User-Modus, ohne dass einzelnen Anwendern dafür Administratorstatus eingeräumt werden muss.

Einen kurzen Ausblick gab Gates ferner auf das nächste Service Pack für den Windows Server 2003, das im zweiten Halbjahr fällig wird. Darin soll eine "Active Protection Technology" eine Schutzschicht für Betriebssystem und APIs bilden, um Viren oder Wurmprogramme unschädlich zu machen. Die Technik erkennt ein ungewöhnliches oder ein für Viren typisches Verhalten von Prozessen und soll potenzielle weitere Schädigungen verhindern. Wenn also ein Netzwerk bereits von einem Schädling befallen ist, wird die Öffnung weiterer Hintertüren (durch Herunterladen weiterer Programme) abgefangen. Änderungen in Registry oder Filesystem erzeugen ebenso Alarm wie die versuchte Selbstpropagation über E-Mail-Systeme.

Zuletzt erwähnte Gates noch einige zukünftige Initiativen. Dazu gehören eine Art "Rufnummererkennung" für eingehende E-Mails, die auf der DNS-Infrastruktur aufbaut, sowie ein Projekt mit dem US-staatlichen Forschungsinstitut NIST zur Vereinheitlichung von Public-Key-Systemen. (Erich Bonnert) / (jk)