25.02.2004

SP2

Neue Sicherheitsfunktionen für Windows

Bill Gates hat am Dienstag die neue Sicherheitsstrategie für das Betriebssystem Windows vorgestellt.

"Im Laufe der letzten zwei Jahre haben wir große Fortschritte gemacht", fasste Gates anlässlich der "RSA Computer Security Conference" in San Francisco zusammen.

2002 hatte das Unternehmen seine "Trustworthy Computing"-Initative vorgestellt.

Windows wurde in der Vergangenheit auf Grund seiner Sicherheitslücken von Experten angegriffen.

"Alles, was wir tun, wurde von Sicherheitsproblemen betroffen", gab Gates zu. "Ich bin grundsätzlich sehr optimistisch, aber es liegt ein Haufen Arbeit vor uns."

Windows Security Center als Zentrale
Gates gewährte auch einen Einblick in das nächste Windows-Update, das Service Pack 2 [SP2]. Dieses soll heuer herausgebracht werden und bietet eine Reihe von neuen Sicherheitsfunktionen. Eine verbesserte Firewall soll gegen Angriffe aus dem Netz schützen, ein neues Feature namens Windows Security Center soll die Sicherheitsfeatures an einem Ort vereinen.

Warten auf die Super-Viren

Viren-Scanner und Pop-up-Blocker

Auch in eigener Viren-Scanner soll mit dem SP2 ins das Betriebssystem integriert werden.

Darüber hinaus hat sich Microsoft mit der Unsicherheit von ActiveX-Steuerelementen beschäftigt und einen Pop-up-Blocker in den Internet Explorer eingebaut.

Gleichzeitig wurde zusammen mit RSA Security eine Zugangslösung vorgestellt: ein Schlüsselanhänger, der jede Minute einen frischen Zugangscode ausspuckt.

Das Gerät ist mit dem Zentralserver synchronisiert und bietet zusätzlich zum Windows-Log-in eine weitere Zugangsbeschränkung.

"Caller ID"-System gegen Spam ab Sommer
Darüber hinaus bekräftigte Gates den Willen Microsofts, gegen Spam zu kämpfen. Der Ansatz ist, die Identität der Mailversender zu checken und gleichzeitig die IP-Adressen der Server in einem automatisierten System zur Verfügung zu stellen. Damit soll das Fälschen des Absenders erschwert werden. Das "Caller ID"-System wird bereits bei Hotmail getestet und soll im frühen Sommer eingeführt werden.

Microsofts "magische Lösung" gegen Spam

Eine derartige Lösung wird auch von Sendmail propagiert, dem weltgrößten Hersteller von Mailserver-Software.

Das System soll letztlich auf zwei Schritten basieren: Im ersten werden erwünschte E-Mails, die sich authentifizieren können, automatisch weiterversendet.

Im zweiten Schritt werden Mails unbekannter Absender auf ihren Inhalt gescannt, wobei zur Erkennung der unerwünschten Werbemails zahlreiche Filter zur Verfügung stehen.

Sendmail ist nach eigenen Angaben bei der Entwicklung schon sehr weit, die fertige Technik soll "bald" zur Verfügung stehen. Die entsprechenden Authentifizierungs-Werkzeuge werden dann als Plug-in für den quelloffenen MTA veröffentlicht sowie in die kommerziellen Message-Management-Produkte von Sendmail integriert.

Sendmail arbeitet an Mail-Identifizierung