MS macht Software schon ein Jahr "sicher"
Mit gemischten Ergebnissen präsentiert sich Microsoft zum ersten Jahrestag seiner Initiative für "Trustworthy Computing".
Vor einem Jahr hatte Microsoft-Gründer Bill Gates den neuen Schwerpunkt angekündigt, nachdem der Softwarekonzern immer häufiger Kritik für Sicherheitslücken in seinen Produkten einstecken musste.
Die Parole, die Gates im Jänner 2002 in einem Memo an alle 47.000 Microsoft-Angestellten ausgab, sollte die Sicherheit der MS-Produkte gegenüber "Hackern und Viren" zur Priorität machen.
Sicherheit neuen Funktionen vorziehen
"All die großartigen Funktionen [der Microsoft-Software] zählen
nichts, solange die Kunden uns nicht vertrauen. Daher müssen wir die
Sicherheit künftig neuen Funktionen immer vorziehen", machte Gates
die Wichtigkeit seiner neuen Zielsetzung in dem Memo deutlich.
2002 über 100 Mio. in Sicherheit investiert
Microsoft hat nach den Worten von Scott Charney, MS-Sicherheitschef, im vergangenen Jahr allein über 100 Mio. USD in die Sicherheit seiner Windows-Produkte investiert.
Über 8.000 Entwickler wurden speziell für sicheres Programmieren trainiert. "Wir haben viel erreicht, aber noch einen weiten Weg vor uns", so Charney.
So wurden die Produkte bereits im Design verstärkt auf Sicherheit ausgelegt und auf sichere Grundeinstellungen gebracht. Schließlich sei die Informationspolitik für die Endkunden verbessert worden.
Sicherheit braucht wie Mondlandung viel Zeit
Ende Dezember 2002 verglich Charney die Bemühungen seines
Konzerns um sichere Software mit dem US-Raumfahrtprogramm der 60er
Jahre, das die Mondlandung zum Ziel hatte. "Ich würde Trustworthy
Computing mit dem Programm Kennedys gleichsetzen, einen Menschen auf
den Mond zu bringen", sagte Charney. "Beides braucht einige Zeit",
fügte er erklärend hinzu.
Testfall: Windows Server 2003
Neben der verbesserten Sicherheit brachte Trustworthy Computing Fortschritte in den Bereichen "Privacy", Zuverlässigkeit und Business Integrity.
Als erster Testfall für die Initiative gilt der Windows Server 2003, dessen Launch mehrmals verschoben wurde und der nun den Richtlinien für Trustworthy Computing entsprechen soll.