17.01.2003

GEBURTSTAG

Bildquelle: PhotoDisc

MS macht Software schon ein Jahr "sicher"

Mit gemischten Ergebnissen präsentiert sich Microsoft zum ersten Jahrestag seiner Initiative für "Trustworthy Computing".

Vor einem Jahr hatte Microsoft-Gründer Bill Gates den neuen Schwerpunkt angekündigt, nachdem der Softwarekonzern immer häufiger Kritik für Sicherheitslücken in seinen Produkten einstecken musste.

Die Parole, die Gates im Jänner 2002 in einem Memo an alle 47.000 Microsoft-Angestellten ausgab, sollte die Sicherheit der MS-Produkte gegenüber "Hackern und Viren" zur Priorität machen.

Sicherheit neuen Funktionen vorziehen
"All die großartigen Funktionen [der Microsoft-Software] zählen nichts, solange die Kunden uns nicht vertrauen. Daher müssen wir die Sicherheit künftig neuen Funktionen immer vorziehen", machte Gates die Wichtigkeit seiner neuen Zielsetzung in dem Memo deutlich.

Gates verkündet neuen Masterplan

2002 über 100 Mio. in Sicherheit investiert

Microsoft hat nach den Worten von Scott Charney, MS-Sicherheitschef, im vergangenen Jahr allein über 100 Mio. USD in die Sicherheit seiner Windows-Produkte investiert.

Über 8.000 Entwickler wurden speziell für sicheres Programmieren trainiert. "Wir haben viel erreicht, aber noch einen weiten Weg vor uns", so Charney.

So wurden die Produkte bereits im Design verstärkt auf Sicherheit ausgelegt und auf sichere Grundeinstellungen gebracht. Schließlich sei die Informationspolitik für die Endkunden verbessert worden.

Sicherheit braucht wie Mondlandung viel Zeit
Ende Dezember 2002 verglich Charney die Bemühungen seines Konzerns um sichere Software mit dem US-Raumfahrtprogramm der 60er Jahre, das die Mondlandung zum Ziel hatte. "Ich würde Trustworthy Computing mit dem Programm Kennedys gleichsetzen, einen Menschen auf den Mond zu bringen", sagte Charney. "Beides braucht einige Zeit", fügte er erklärend hinzu.

Sichere MS-Software erst in "Jahren"

Testfall: Windows Server 2003

Neben der verbesserten Sicherheit brachte Trustworthy Computing Fortschritte in den Bereichen "Privacy", Zuverlässigkeit und Business Integrity.

Als erster Testfall für die Initiative gilt der Windows Server 2003, dessen Launch mehrmals verschoben wurde und der nun den Richtlinien für Trustworthy Computing entsprechen soll.