Microsoft informiert über Sicherheitsstrategie

Viel Neues erzählte Mike Nash, Vizepräsident von Microsofts Sicherheitsgeschäftsbereich, an der RSA [1] in Amsterdam nicht. Er fasste jedoch nochmals alle Infos zusammen, die in den letzten Wochen häppchenweise vom Redmonder Softwareriesen herausgegeben wurden. So bekräftigte Mike Nash einmal mehr, das Sicherheit momentan die höchste Priorität bei Microsoft habe. Um diese Herausforderungen zu meistern, will sich das Unternehmen noch stärker auf Softwarequalität, Patch-Verwaltung sowie neue Sicherheitsprodukte und -Technologien konzentrieren. Einen wichtigen Beitrag zur Sicherheit sieht Mike Nash in der Rechteverwaltungstechnologie RSM (Rights Management Services) - manchmal auch IRM (Information Rights Mangement). Sie ist in der Professional-Version des neuen Office System 2003 enthalten und ermöglicht es, genau zu kontrollieren, wer Dokumente öffnen, verändern, drucken oder kopieren darf. Die neue Technologie hat aber auch Kritiker auf den Punkt gerufen. Sie befürchten, dass Microsoft mit dem neuen Dienst Anbieter von alternativen Office-Produkten wie StarOffice oder OpenOffice.org aus dem Markt drängen will. RSM-Dokumente lassen sich nur noch mit Microsoft-Software öffnen.

Ein weiteres Sorgenkind des Redmonder Konzerns ist die Patch-Verwaltung. Die Schwächen des Systems wurden dieses Jahr vor allem durch Viren wie Blaster und Slammer offenbart. Microsoft hat beschlossen, Sicherheits-Updates nur noch monatlich herauszubringen, damit Administratoren und Anwender die Installation besser managen können. Zudem hat das Softwarehaus die Unterstützung für Sicherheits-Patches für Windows NT Workstation 4 (SP 6a) und Windows 2000 (SP 2) bis Juni 2004 verlängert. Eine zusätzliche Optimierung beim Einspielen von Patches sollen die neuen Software Update Services 2.0 bringen, die voraussichtlich in der ersten Hälfte 2004 aufgeschaltet werden. Mike Nash verspricht sich von ihnen ein besseres Update-Management für Windows, Microsoft SQL Server, Office System und Exchange Server.

Die kommenden Service Packs für Windows XP und Server 2003 werden laut Mike Nash neue Sicherheits-Features beinhalten, die Windows resistenter gegen Attacken machen - selbst wenn bestimmte Patches nicht installiert wurden. Das SP 2 für Windows XP soll nach seinen Angaben in der ersten Hälfte 2004 erscheinen. Besitzer von Windows Server 2003 müssen sich bis in die zweite Hälfte 2004 gedulden.

Grosse Hoffnung setzt Microsoft zudem in die umstrittene Sicherheitstechnologie Next-Generation Secure Computing Base (alias Palladium) [2]. In Amsterdam präsentierte Mike Nash einen ersten Prototypen, der auf einer Vorversion von Intels neuem LaGrande-Prozessor lief. NGSCB soll im Windows-XP-Nachfolger "Longhorn" enthalten sein, der für 2005/2006 erwartet wird. Eine Preview-Version von NGSCB wurde bereits an Entwickler ausgeliefert, damit sie ihre Produkte auf die Technologie vorbereiten können.