Gates gelobt noch mehr Sicherheit
Microsoft-Geschäftsführer Bill Gates hat in einer E-Mail betont, man habe im vergangenen Jahr bereits deutliche Verbesserungen bei der Sicherheit der Produkte erreicht.
Gleichzeitig gab er, wie schon sein Sicherheitschef Scott Charney, aber zu, dass noch ein weiter Weg vor dem Softwaregiganten liege, bis das erklärte Ziel "Trustworthy Computing" komplett umgesetzt sei.
Microsoft habe im vergangenen Jahr 200 Millionen USD in die Sicherheit seiner Produkte investiert, über 11.000 Entwickler speziell für sicheres Programmieren trainiert und mit neuen Analysemethoden wie dem "Threat Modeling", bei dem die Entwickler wie potenzielle Angreifer denken und handeln, viele Bugs ausmachen können.
"Trustworthy Computing"-Initiative
Vor einem Jahr hatte Microsoft-Gründer Bill Gates den neuen
Security-Schwerpunkt angekündigt, nachdem der Softwarekonzern immer
häufiger Kritik für Sicherheitslücken in seinen Produkten einstecken
musste.
Unterstützung für Smart Cards
"Da wir bei der Kommunikation und auch im Geschäftsbereich immer mehr auf das Internet setzen, ist eine sichere Computerplattform wichtiger als je zuvor", schrieb Gates in seinem Memo. "Doch mit der sich rasch ausbreitenden Vernetzung haben sich auch neue Sicherheitsrisiken aufgetan, mit denen kaum einer in der Computerindustrie gerechnet hat."
Der Microsoft-Mitbegründer zitierte in seinem Schreiben Daten des Computer Security Institute und des FBI, die den Schaden durch Hacking-Angriffe im Jahr 2001 auf 455 Millionen USD schätzen.
Einer der Schwachpunkte bei der Sicherung von Computersystemen seien die Passwörter. Microsoft werde deshalb seine Unterstützung für Smart Cards ausbauen, mit denen sich jeder Benutzer eindeutig an einem Rechner identifizieren könne.
Bei Microsoft seien inzwischen alle Beschäftigten verpflichtet, sich nur noch mit den Chipkarten an Computern anzumelden, auch zu Hause und unterwegs. Diese Vorschrift sei nach einem Einbruch in das Computersystem bei Microsoft im Oktober 2000 in Kraft gesetzt worden.
"Wir erwarten, dass die meisten Betriebe im Laufe der Zeit auf Kartensysteme umsteigen", schrieb Gates.
Rundschreiben an eine Mio. Kunden
Die am Donnerstag an rund eine Million Menschen versandte 1.500
Wörter lange E-Mail ist die letzte Ausgabe der Rundschreiben der
MS-Geschäftsführung, bekannt als "Executive E-Mails", die monatlich
zur Verbesserung der Informationspolitik für die Kunden
herausgegeben werden.
Drei Sicherheitstipps vom MS-Gründer
Gates versichert in seiner E-Mail weiters, dass auch in diesem Jahr Sicherheit an erster Stelle stehen werde, und hat für die Konsumenten abschließend drei Sicherheitstipps parat:
1] Bei den Patches auf dem Laufenden bleiben
2] Anti-Virus-Software benutzen und immer mit den neuesten Updates aktualisieren
3] Firewalls benutzen