Microsoft mit neuer Sicherheitsstrategie
Microsoft will nächste Woche eine neue Sicherheitsstrategie ankündigen, die das offensichtlich ungenügende Patch-Konzept ergänzen soll:
"Von außen betrachtet, war es sicher ein bisschen naiv zu glauben, dass alle Kunden immer alle Patches einspielen", sagte dazu der MS-Manager Orlando Ayala.
Laut Ayala wird die neue Strategie unter dem Motto "securing the perimeter" [sinngemäß etwa "Bereichssicherung"] stehen. Dazu soll unter anderem die Zusammenarbeit mit Firewall-Herstellern intensiviert werden.
Ayala ist ehemaliger MS-Verkaufschef und soll derzeit die KMU-Geschäfte des Konzerns vorantreiben. Zuletzt hat der "MSBlaster"-Wurm im größeren Umfang gezeigt, dass die "Patch-Disziplin" der MS-Kunden ungenügend ist.
"MSBlaster" wurmt MicrosoftAttacken an der Firewall stoppen
Ayala meinte weiter, dass die "Trustworthy Computing"-Initiative schon einige Fortschritte im Sicherheitsbereich gebracht habe, sein Konzern jetzt aber einen neuen Ansatz verfolgen würde.
Dabei sei die erste Frage, wie man Systeme so sichern könne, dass Attacken erst gar nicht ausgeführt werden könnten: "Wir werden uns mehr darauf konzentrieren, Bereiche abzusichern. Dazu ist sicher eine enge Beziehung zur Firewall-Herstellern notwendig."
Details der neuen Strategie sollen allerdings erst nächste Woche verraten werden.
Microsoft-Gründer Bill Gates hat vor rund einem Monat in einem Interview mit der "New York Times" zur Sicherheit der Software seines Konzerns angesichts der letzten Virenattacken Stellung genommen. Angesichts des Wurms "W32.Blaster", der eine bekannte und eigentlich schon "gestopfte" Windows-Lücke ausnutzt, meinte Gates: "Die Tatsache, dass die Software [vieler Kunden] nicht upgedatet war, macht uns traurig."
Bill Gates zur SicherheitslagePatch-Politik
Neben der angedeuteten neuen Sicherheitsstrategie, dürfte Microsoft allerdings auch seine Patch-Praxis ändern: Laut Gates soll "der Update-Prozess" zukünftig "so automatisiert" geschehen, sodass kein Nutzer kritische Patches verpassen kann.
Und auch Microsoft-CEO Steve Ballmer hat unlängst Neuerungen im Sicherheitsbereich angekündigt: So seien Programme in Entwicklung, die Sicherheitslücken im Code in bereits bestehender Software entdecken und damit vermehrt User zu Updates bewegen sollen.
Der Konzern sei angesichts der Entwicklungen der letzten Woche bescheidener geworden, gestand Ballmer allerdings ein.
"Wenn jemand zu mir kommt und mir die Möglichkeit anbietet, mit einer großen Summe all diese Probleme verschwinden zu lassen - ich würde es in Betracht ziehen. Aber so funktioniert die Welt nicht", so Ballmer.
Ballmer will Kampf gegen Viren verstärken