02.10.2003

PERIMETER

Microsoft mit neuer Sicherheitsstrategie

Microsoft will nächste Woche eine neue Sicherheitsstrategie ankündigen, die das offensichtlich ungenügende Patch-Konzept ergänzen soll:

"Von außen betrachtet, war es sicher ein bisschen naiv zu glauben, dass alle Kunden immer alle Patches einspielen", sagte dazu der MS-Manager Orlando Ayala.

Laut Ayala wird die neue Strategie unter dem Motto "securing the perimeter" [sinngemäß etwa "Bereichssicherung"] stehen. Dazu soll unter anderem die Zusammenarbeit mit Firewall-Herstellern intensiviert werden.

Attacken an der Firewall stoppen

Ayala meinte weiter, dass die "Trustworthy Computing"-Initiative schon einige Fortschritte im Sicherheitsbereich gebracht habe, sein Konzern jetzt aber einen neuen Ansatz verfolgen würde.

Dabei sei die erste Frage, wie man Systeme so sichern könne, dass Attacken erst gar nicht ausgeführt werden könnten: "Wir werden uns mehr darauf konzentrieren, Bereiche abzusichern. Dazu ist sicher eine enge Beziehung zur Firewall-Herstellern notwendig."

Details der neuen Strategie sollen allerdings erst nächste Woche verraten werden.

Patch-Politik

Neben der angedeuteten neuen Sicherheitsstrategie, dürfte Microsoft allerdings auch seine Patch-Praxis ändern: Laut Gates soll "der Update-Prozess" zukünftig "so automatisiert" geschehen, sodass kein Nutzer kritische Patches verpassen kann.

Und auch Microsoft-CEO Steve Ballmer hat unlängst Neuerungen im Sicherheitsbereich angekündigt: So seien Programme in Entwicklung, die Sicherheitslücken im Code in bereits bestehender Software entdecken und damit vermehrt User zu Updates bewegen sollen.

Der Konzern sei angesichts der Entwicklungen der letzten Woche bescheidener geworden, gestand Ballmer allerdings ein.