Neue Sicherheitsfunktionen für Windows
Bill Gates hat am Dienstag die neue Sicherheitsstrategie für das Betriebssystem Windows vorgestellt.
"Im Laufe der letzten zwei Jahre haben wir große Fortschritte gemacht", fasste Gates anlässlich der "RSA Computer Security Conference" in San Francisco zusammen.
2002 hatte das Unternehmen seine "Trustworthy Computing"-Initative vorgestellt.
Windows wurde in der Vergangenheit auf Grund seiner Sicherheitslücken von Experten angegriffen.
"Alles, was wir tun, wurde von Sicherheitsproblemen betroffen", gab Gates zu. "Ich bin grundsätzlich sehr optimistisch, aber es liegt ein Haufen Arbeit vor uns."
Windows Security Center als Zentrale
Gates gewährte auch einen Einblick in das nächste Windows-Update,
das Service Pack 2 [SP2]. Dieses soll heuer herausgebracht werden
und bietet eine Reihe von neuen Sicherheitsfunktionen. Eine
verbesserte Firewall soll gegen Angriffe aus dem Netz schützen, ein
neues Feature namens Windows Security Center soll die
Sicherheitsfeatures an einem Ort vereinen.
Viren-Scanner und Pop-up-Blocker
Auch in eigener Viren-Scanner soll mit dem SP2 ins das Betriebssystem integriert werden.
Darüber hinaus hat sich Microsoft mit der Unsicherheit von ActiveX-Steuerelementen beschäftigt und einen Pop-up-Blocker in den Internet Explorer eingebaut.
Gleichzeitig wurde zusammen mit RSA Security eine Zugangslösung vorgestellt: ein Schlüsselanhänger, der jede Minute einen frischen Zugangscode ausspuckt.
Das Gerät ist mit dem Zentralserver synchronisiert und bietet zusätzlich zum Windows-Log-in eine weitere Zugangsbeschränkung.
"Caller ID"-System gegen Spam ab Sommer
Darüber hinaus bekräftigte Gates den Willen Microsofts, gegen
Spam zu kämpfen. Der Ansatz ist, die Identität der Mailversender zu
checken und gleichzeitig die IP-Adressen der Server in einem
automatisierten System zur Verfügung zu stellen. Damit soll das
Fälschen des Absenders erschwert werden. Das "Caller ID"-System wird
bereits bei Hotmail getestet und soll im frühen Sommer eingeführt
werden.
Eine derartige Lösung wird auch von Sendmail propagiert, dem weltgrößten Hersteller von Mailserver-Software.
Das System soll letztlich auf zwei Schritten basieren: Im ersten werden erwünschte E-Mails, die sich authentifizieren können, automatisch weiterversendet.
Im zweiten Schritt werden Mails unbekannter Absender auf ihren Inhalt gescannt, wobei zur Erkennung der unerwünschten Werbemails zahlreiche Filter zur Verfügung stehen.
Sendmail ist nach eigenen Angaben bei der Entwicklung schon sehr weit, die fertige Technik soll "bald" zur Verfügung stehen. Die entsprechenden Authentifizierungs-Werkzeuge werden dann als Plug-in für den quelloffenen MTA veröffentlicht sowie in die kommerziellen Message-Management-Produkte von Sendmail integriert.
Sendmail arbeitet an Mail-Identifizierung