Microsoft kämpft gegen Kriminelle

Microsofts CEO Steve Ballmer hat gestern auf der Microsoft Partnerkonferenz in New Orleans eine Reihe von Sicherheitsinitiativen angekündigt. Das Ziel des Unternehmens ist es, die Systeme seiner Kunden vor einer "Welle krimineller Angriffe" zu schützen.

Dies ist Microsofts jüngster Versuch, die Flut von Würmern und Viren einzudämmen, die auf Computer mit den gängigen Betriebssystemen und Softwarepaketen abzielen. Das Unternehmen wird Windows XP und Windows Server 2003 um neue Sicherheitsfunktionen erweitern, den Verteilungsprozess für Software-Patches vereinfachen und Seminare veranstalten, in denen Benutzer sicherheitsbewusst geschult werden.

Vielleicht werden die technologisch bedeutendsten Änderungen von Microsoft als neu bezeichnet "Sicherheitstechnologien", die in kommenden Service Packs für Windows XP und Windows Server 2003 eingesetzt werden. Damit können Kunden ihre Computer auch ohne erforderliche Software-Patches besser vor Angriffen schützen.
Schutz vor Angriffen auf die Kommunikation Ports wie der aktuelle W32.Blaster-Wurm sowie bösartiger Code in E-Mail-Nachrichten und Webseiten sind ebenfalls enthalten. Microsoft konnte noch nicht kommentieren, was diese Änderungen sein werden oder ob sie sich auf das Windows-Betriebssystem oder Exchange- und Outlook-Produkte auswirken würden.

Softwareupdates für Windows XP und Windows Server 2003, die für 2004 geplant sind, enthalten eine robustere Version des aktuellen Internetverbindungsfirewall, die mit XP ausgeliefert wird. Zukünftige Änderungen sehen vor, dass die Firewall standardmäßig aktiviert wird und Unternehmen Desktop-Firewalls auf ihren Windows-Rechnern zentral verwalten können.

Microsoft könnte auch die verhaltensbasierte Blockierungstechnologie (entwickelt mit Pelican Security) mit seiner Standard-Firewall integrieren Gartner-Analyst John Pescatore. Durch den Roll-in der Pelican-Technologie mit seiner Firewall wäre Microsoft in der Lage, auch ungepatchte Desktops vor neuen Angriffen wie den jüngsten Würmern Slammer und Blaster zu schützen.

Microsoft blieb bei der Frage der Antivirentechnologie angespannt. Trotz des jüngsten Kaufs einer Antiviren-Engine und eines Entwicklungstalents von GeCAD Software war es "zu früh, um zu sagen, wie Antivirentechnologie zum Schutz von Windows-Kunden verwendet werden kann", so Amy Carroll, Leiterin des Produktmanagements in der Security Business Unit von Microsoft

Auf der Patch-Management-Front wird Microsoft zu einem monatlichen Software-Patch-Release wechseln. Der Software-Koloss sagte, seine Kunden hätten sich in der Vergangenheit beschwert, dass das derzeitige System wöchentlicher Patches mühsam und unnötig komplex sei.

Dementsprechend wird das Unternehmen weniger Patches veröffentlichen und versuchen, mehrere Schwachstellen, die eine einzelne Plattform betreffen, in einem Patch zu konsolidieren. Bei Sicherheitslücken, die ein unmittelbares Risiko für Kunden darstellen, veröffentlicht Microsoft Patches, sobald diese verfügbar sind. Die Entscheidung, Notfall-Patches zu veröffentlichen, wird von Fall zu Fall entschieden und entspricht dem Grad der Gefahr und nicht der Kritikalität des Patches, sagt Carroll.

Microsoft wird auch daran arbeiten, die Anzahl der Patch-Installer zu reduzieren verwendet von seinen Produkten. Gegenwärtig müssen Unternehmen mit bis zu acht Installationsprogrammen für Windows, SQL Server, Exchange und andere Produkte konkurrieren. Unternehmen verwenden dann benutzerdefinierte Skripts, um das Patchen zu koordinieren. In der ersten Hälfte des Jahres 2004 hofft Microsoft, diese Zahl auf zwei Installateure zu reduzieren? eine für den Windows-Kernel und eine für Patches auf Anwendungsebene.

Im Bereich Benutzerschulung wird Microsoft neue Seminare und Kurse einführen, um Kunden beizubringen, wie sie ihre Microsoft-Produkte und -Netzwerke schützen können.