Bill Gates zum Thema -Online-Sicherheit-

Microsoft In dieser Mail von Microsoft an die Newsletter-Empfänger geht Bill Gates ausführlich auf die Sicherheitsanstrengen von Seiten Microsoft ein.

Computerviren gibt es schon seit Jahrzehnten. Doch erst in den letzten Jahren haben das Internet, Breitbandverbindungen und Millionen unterschiedlicher Computer sich zu einem globalen Netzwerk entwickelt, in dem Computerviren und Würmer sich in Minutenschnelle über die ganze Welt ausbreiten können.

Kriminelle Hacker setzen immer raffiniertere Methoden ein. Sie entwickeln und verbreiten digitale Epidemien wie Slammer, Blaster, Sobig und Mydoom, die sich praktisch im Handumdrehen vermehren. Dadurch wird das Potenzial einer Technologie gefährdet, die eigentlich die Produktivität von Unternehmen, den digitalen Handel und die Kommunikationsmöglichkeiten optimieren soll.

Zudem sind ganz unterschiedliche Formen von Gefahren für die Sicherheit entstanden. So griff beispielsweise der Blaster-Wurm auf Einzelplatz-Rechner zu und sorgte dafür, dass arglose und unschuldige Benutzer den Wurm verbreiten. Diese so genannten "Swarming Attacks" haben einen vervielfachenden, kaskadierenden Effekt und verändern die Sicherheitslandschaft insgesamt. IT-Profis und Benutzer stehen nun vor der Aufgabe, vorbeugende Maßnahmen zu ergreifen und die IT-Industrie vor der Herausforderung, neue Lösungen zu entwickeln.

Darüber hinaus investieren wir in beträchtlichem Umfang in die Information und Schulung von Anwendern sowie in Partnerschaften mit dem Ziel, Computerumgebungen vor Angriffen zu schützen und sicherer zu machen.

Da in Zukunft immer mehr Sicherheitsgefahren lauern und Computer immer stärker vernetzt arbeiten werden, lassen sich auch die Angriffe auf die Sicherheit nicht auf Null reduzieren. Dennoch wird es uns gelingen, die Schäden, die Cyber-Kriminelle verursachen, drastisch zu verringern. Wir investieren deshalb einen großen Anteil unserer Forschungs- und Entwicklungsgelder in die Verbesserung der Sicherheit.

Isolierung und Robustheit
Im Mittelpunkt unserer Sicherheitsstrategie steht die Abwehr von schädlichem Code, d. h., wir hindern diesen Code daran, die Schwachstellen eines Systems auszunutzen. Durch die Isolierung von Code wird wirksam kontrolliert, welche Computerprozesse miteinander kommunizieren bzw. arbeiten können. Zudem werden die Systeme robuster, so dass diese verdächtiges oder schädliches Verhalten sofort ermitteln und von Anfang an verhindern können.

Windows XP Service Pack 2: Microsoft entwickelt eine Reihe von Verbesserungen zur Isolierung und Erhöhung der Stabilität. Wir werden in unser Flaggschiff-Betriebssystem für den Client-PC vier Gegenmaßnahmen zu spezifischen Angriffsformen integrieren. Die Erweiterungen sollen Ende des Frühjahrs bzw. Anfang Sommer zur Verfügung stehen.

  • Netzwerkschutz: Die in Windows integrierte Firewall wird standardmäßig aktiviert. Zusätzlich können globale Firewall-Einstellungen sowie die zentrale Administration der Firewall-Konfiguration aktiviert werden. Dadurch reduzieren sich die "Angriffsoberflächen" des Computers und der Netzwerke deutlich.
  • Sicheres Web-Browsing: Der Internet Explorer blockt unerbetene Downloads von Webseiten und unerwünschte Pop-ups automatisch ab, so dass die Auswirkungen von schädlichem Code verringert und Webseiten, die Computer beschädigen oder Benutzern Schaden zufügen, ausgeschaltet werden - es sei denn, der Benutzer klickt auf einen Download-Link. IT-Administratoren können diese Funktionalität verwalten und im gesamten Unternehmen eine konsequente Richtlinie durchsetzen. Darüber hinaus wird der Wireless-Setup verbessert und das sicherere Browsing in drahtlosen Heimnetzwerken möglich.
  • Sichere E-Mails und Instant Messaging: Um das Risiko von Angriffen zu verringern, verbessern wir die Bedienung von Dateianhängen in Outlook Express und im Windows Messenger Instant-Messaging-Dienst. In Outlook Express steht den Benutzern ein verbesserter Kontrollmechanismus für Downloads externer Inhalte zur Verfügung, um Versender von Content daran zu hindern, den Computer zu identifizieren.
  • Speicherschutz: Schadprogramme, die entwickelt werden, um Puffer-Überläufe auszunutzen, können bewirken, dass zu viele Daten in den Computerspeicher kopiert werden. Da sich diese Schwachstelle nicht mithilfe einer einzigen Technik beseitigen lässt, hat Microsoft eine Reihe von Sicherheitstechnologien zur Abwehr dieser Angriffe entwickelt. Zunächst wurden Kernkomponenten in Windows mit der aktuellen Version unserer Compiler-Technologie rekompiliert und schützen nun den Computer vor Stapel- und Heap-Überläufen. Des weiteren arbeitet Microsoft gemeinsam mit Herstellern von Mikroprozessoren wie Intel und AMD daran, dass Windows die Hardware-erzwungene Data Execute Protection (bekannt unter den Begriffen: NX oder No Execute) unterstützt. NX verwendet die CPU, um alle Speicherorte in einer Anwendung als nicht ausführbar zu kennzeichnen, es sei denn, der Speicherort enthält explizit ausführbaren Code. Auf diese Weise wird der Programmcode, den ein angreifender Computerwurm oder Virus in den Datenbereich des Speichers einschleusen will, nicht ausgeführt.

Windows Server 2003: Angesichts einer Umgebung, in der jeder Computer als "inmitten einer feindlichen Welt" betrachtet werden kann, haben wir unsere Arbeit an Windows Server 2003 darauf ausgerichtet, Sicherheitsgefahren zu verringern, zu entschärfen oder einzudämmen. Wir planen, Sicherheitsverbesserungen in unserem Windows Server 2003 Service Pack 1 zusammen mit den Server-relevanten Sicherheitstechnologien aus Windows XP SP2 in der zweiten Hälfte 2004 auszuliefern. Um die Isolierungsfunktionen zu verbessern, wird die Windows-Firewall während des Setup auf den neuen Servern installiert, so dass diese vor potenziellen, Netzwerk-basierenden Angriffen auf die Rechner unter Ausnutzung einer Sicherheitslücke in der installierten Software während der Konfiguration besser geschützt sind. Ebenso wird ein Assistent zur Sicherheitskonfiguration in das Service Pack 1 integriert sein, mit dem nach der Aktivierung der Server-Rollen (z. B. Dateiserver, Applikationsserver etc.) spezifische Nutzungsmodelle für diese Rollen festgelegt werden können.

Internet Security & Acceleration Server 2004: Zu den Sicherheitsverbesserungen des Internet Security & Acceleration Server 2004 gehören eine verbesserte Content Inspection. Sie ermöglicht Benutzern die weitaus bessere Absicherung ihrer Microsoft-Anwendungen und Remote-VPN-Anschlüsse. Zusätzlich vereinfachen eine verbesserte Benutzerschnittstelle und optimierte Management-Tools die Implementierung und Verwaltung von Sicherheitsrichtlinien und die Reduzierung von potenziellen Fehlkonfigurationen - eine häufige Ursache für Einbrüche ins Netzwerk.

Exchange Edge Services: Die neue Exchange Edge Services-Technologie bekämpft die sich entwickelnden Sicherheitsprobleme in Zusammenhang mit Internet-E-Mails. Exchange Edge Services wurden konzipiert, um den Ein- und Ausgang schädlicher E-Mails und Junkmail abzublocken, Angriffe auf E-Mail-Server zu vermeiden und in E-Mails enthaltene Viren abzuwehren sowie Nachrichten zu verschlüsseln. Zudem schaffen diese Services das Fundament, auf dem Entwickler ihre Technologien bauen: E-Mail-Filter der nächsten Generation, Produkte zur Verschlüsselung von E-Mails und Kompatibilitätslösungen für E-Mails.

Active Protection Technologies: Angesichts der Existenz von immer raffinierteren Würmern und Viren ist die erhöhte Widerstandsfähigkeit von Computern essenziell für die Prävention und Eindämmung von Angriffen. In diesem Bereich investiert Microsoft in die Einwicklung integrierter Schutztechnologien:

  • Dynamic System Protection passt die Verteidigungsmechanismen jedes einzelnen Computers an die Veränderungen seines "Zustandes" an. Die Installation neuer Software, eine Konfigurationsänderung, ein neues Update oder das Anbinden an verschiedene Netzwerke machen einen Computer Sicherheits anfällig. Der dynamische Systemschutz ermittelt diese Veränderungen und passt die Sicherheitsstufe entsprechend optimal an. Benutzer profitieren von der Automatic-Update-Funktion in Windows, die erkennt, wann ein neues Sicherheits-Update erforderlich ist. Aber der Computer der Zukunft soll nicht nur Veränderungen ermitteln, sondern auch darauf reagieren können. Wenn ein Laptop beispielsweise erst im Unternehmensnetzwerk und anschließend zu Hause mit einem Kabelmodem oder einem DSL-Anschluss verbunden wird, kann die integrierte Firewall weitere Ports schließen und damit den Schutz erhöhen.
  • Behavior Blocking begrenzt die Fähigkeit eines mit einem Virus oder Wurm infizierten Computers, weiteren Schaden anzurichten, da anhand der Funktion verdächtiges Verhalten zunächst ermittelt und gegebenenfalls blockiert wird. Mit der Behavior-Blocking-Funktion hätte z.B. der Angriff des Blaster-Wurms verhindert werden können, der durch eine Sicherheitslücke in Windows den Wurm auf andere Computer kopierte.
  • Application Aware Firewall und Intrusion Prevention wurden entwickelt, um schädlichen Netzwerkverkehr zu identifizieren und abzublocken. Herkömmliche Firewalls können umgangen werden, denn Computerwürmer und Viren können in scheinbar harmlose Datenpakete eingebettet sein. Die neue Technologie ermöglicht eine eingehende Untersuchung des Netzwerkverkehrs und hemmt oder stoppt die Verbreitung von schädlichem Inhalt.

Spam Tools: Da Viren, Würmer und anderer schädlicher Code häufig über Spam verbreitet werden, bekämpft Microsoft das Problem von Spam auf verschiedenen Ebenen. Im vergangenen November hat Microsoft die SmartScreen-Technologie angekündigt, einen Filter, der bereits in unseren Client- und Online-E-Mail-Programmen eingesetzt wird. Der lernfähige Filter identifiziert die einmal vom Benutzer gekennzeichneten unerwünschten Spam-Mails. Zudem hat Microsoft im vergangenen Monat eine Pilot-Implementierung der Caller-ID-Technologie vorgestellt. Vergleichbar mit einer Telefon-Caller-ID authentifiziert diese Technologie die Herkunft von E-Mails. Und um das Verbreiten von Spam von vornherein zu unterbinden, hat Microsoft weltweit mittlerweile 66 Klagen gegen Spammer angestrengt.

Client Inspection: Für Unternehmen stellen Heimcomputer oder Remote-Laptops, die an Unternehmensnetzwerke angeschlossen und mit Viren oder Würmern infiziert sind, eine große Gefahrenquelle dar. Wir entwickeln in diesem Bereich Technologien, die die Remote-Computer überprüfen und den Netzwerkzugang blockieren, falls die Computer der Überprüfung nicht standhalten.

Webservices: Bereits 2002 stellte Microsoft die standardisierte Spezifikation WS-Security bereit. WS-Security erhöht die Integrität, Vertraulichkeit und Sicherheit von Webservices und unterstützt Unternehmen dabei, interne und externe Systeme durch Verschlüsselung von Nachrichten und digitale Signaturen sicherer, kosteneffizienter und flexibler zu verbinden. In einem kürzlich von der WS-I Security Profile Working Group veröffentlichtem Bericht werden neue Gegenmaßnahmen zur Bekämpfung der Sicherheitsgefahren bei der Entwicklung interoperabler Webservices aufgezeigt.

Updates
Bisher galten Software-Updates als wichtigste Methode, um Benutzer vor Schwachstellen zu schützen. Und obwohl das sich entwickelnde Bedrohungspotenzial ein breites Vorgehen auf verschiedensten Ebenen erfordert, verbessert Microsoft auch weiterhin die Qualität seiner Updates sowie der damit verbundenen Verfahren und entwickelt noch fortschrittlichere Tools, damit IT-Administratoren ihre Infrastruktur in punkto Sicherheit optimieren können.

So haben wir seit vergangenem Herbst monatliche Updates bereitgestellt, um die Vorhersehbarkeit und Verwaltbarkeit zu verbessern und damit den Aufwand der IT-Administratoren zu reduzieren. Darüber hinaus werden wir weiterhin im Falle einer akuten Sicherheitsgefahr außerzyklische Updates zur Verfügung stellen. Zudem verbessern wir die Testverfahren und minimieren dadurch Update-Inkonsistenzen und Rückrufquoten. Bis Sommer dieses Jahres werden die meisten Updates außerdem über Funktionen für einen kompletten Rollback verfügen.

Die umfangreiche Update- und Software-Management-Distributionslösung System Management Server 2003, mit der Unternehmen schnell und problemlos die neuesten Updates systematisch bereitstellen, kam letzten November auf den Markt. Im Januar haben wir außerdem das kostenlose Tool Microsoft Baseline Security Analyzer v1.2 zur Verfügung gestellt, mit dem gängige Fehlkonfigurationen der Sicherheitseinstellungen identifiziert werden können.

Windows Update Services, eine Weiterentwicklung von Software Update Services 1.0 (SUS), ist ein wichtiger Bestandteil der Microsoft Patch- und Update-Management-Strategie. Als kostenlose Komponente von Windows Server gestatten die Windows Update Services den IT-Administratoren ein nahtloses Update sowie Scanning- und Installierungsfunktionalitäten für Windows Server und Desktop-Computer. Zu den neuen Funktionen gehören die Bereitstellung von zusätzlichen Automatisierungsfunktionen und die Kontrolle über die Aktualisierung der Systeme zur Reduzierung von Unterbrechungen sowie eine erweiterte Funktionalität zur Aktualisierung von SQL Server, Exchange Server, Office 2003 und Office XP, die bisher nur in Windows verfügbar war. Der Dienst befindet sich zurzeit noch in der Betaphase und soll in der zweiten Hälfte 2004 bereitstehen. Benutzern stellen wir ergänzend ein Windows-Update mit einem neuen Service zur Verfügung, der sie über weitere Microsoft-Produkte auf dem laufenden hält. Dieser neue Service mit der Bezeichnung Microsoft Update wird Ende des Jahres zur Verfügung stehen.

Darüber hinaus integrieren wir die automatische Statuskontrolle von Sicherheitsmaßnahmen wie Firewall, automatischen Updates und Antivirenprogrammen. Eine neue Security-Center-Funktion im Windows XP Control Panel informiert den Benutzer darüber, ob wesentliche Sicherheitsfunktionalitäten aktiviert und aktuell sind. Wird ein Problem erkannt, werden die Benutzer darüber informiert und Aktionen zur Sicherheitsoptimierung empfohlen.

Authentifizierung und Zugriffskontrolle
Computernetzwerke sind längst keine geschlossenen Systeme mehr, in denen die bloße Präsenz eines Benutzers im Netzwerk als Identitätsnachweis gilt. In einer Ära, in der Millionen Computergeräte miteinander verbunden sind, und Hersteller und Partner häufig Zugriff auf ein Unternehmensnetzwerk haben, steigen auch die Möglichkeiten des unberechtigten Zugriffs auf digitale Daten wie E-Mails, E-Commerce-Transaktionen oder schützenswerte Dateien. In dieser Umgebung sind Zugriffskontrollen (wer, worauf und wann) sowie Authentifizierungsmaßnahmen kritische Faktoren zur Gewährleistung der Sicherheit eines Unternehmens.

Kennwörter: Kennwörter dienen am häufigsten zur Authentifizierung von Benutzern, die Zugriff auf Computer und Netzwerke benötigen. Allerdings treten Probleme auf, wenn beispielsweise Benutzer häufig verwendete Kennwörter wählen, die sie sich leichter einprägen können. Die Windows Server 2003-Familie ist mit einer neuen Funktion versehen, die während des Setup die Komplexität eines Kennwortes für den Administrator-Account kontrolliert. Falls kein Kennwort eingetragen wird bzw. das Kennwort die Komplexitätsanforderungen nicht erfüllt, warnt ein Dialogfeld vor den Gefahren eines schwachen Kennworts. Durch Partnerschaften mit Unternehmen wie RSA Security, Inc. und VeriSign, Inc. erweitern wir die Unterstützung der starken "two-factor"-Authentifizierung.

Smartcards: Windows Server 2003 und Windows XP unterstützen Smartcards. Die Geräte im Kreditkartenformat speichern Zertifikate, öffentliche und private Schlüssel, Kennwörter und andere persönlichen Daten sicher ab. Mit einer Smartcard erfolgt ein sicherer Login an ein Netzwerk, da sowohl die kryptographie-basierende Identifizierung als auch der Nachweis über den privaten Schlüssel auf der Smartcard für den Zugriff des Benutzers auf das Netzwerk erforderlich sind; mit anderen Worten, der Benutzer besitzt etwas und weiß etwas.

Public Key Infrastructure (PKI): Der Windows Server 2003 enthält Funktionen zur Implementierung einer Public Key Infrastructure für Unternehmen, z. B. Zertifikate, verbundene Dienste und Sicherheitsvorlagen. Eine PKI stellt die Mechanismen zur Verfügung, die erforderlich sind, um die Ausstellung und die Lebenszyklus-Verwaltung der digitalen Zertifikate zu unterstützen. Vorausgesetzt, den Behörden, die die digitalen Zertifikate ausstellen, wird vertraut, können andere Benutzer die Identität der Clients festlegen und die digitalen Zertifikate zu Authentifizierungszwecken verwenden. Basierend auf der als Industriestandard eingesetzten Public Key Kryptographie-Technologie bietet die Verwendung dieser Authentifizierungstechnologie einen hohen Echtheitsnachweis.

Biometrische Identitätsnachweise: In Zukunft gelten fälschungssichere biometrische Identitätsnachweis-Systeme als innovative, einfache und erschwingliche Lösung. Dabei handelt es sich um kryptografisch gesicherte, mit Lichtbild versehene Identitäts-Ausweise unter Verwendung einer eindeutigen Kombination aus Public-Key-Kryptografie, Komprimierung und Strichcode-Technologien.

IPsec: Mit IPsec steht eine weitere wichtige Komponente einer umfassenden und tief greifenden Strategie zur Absicherung von Daten zur Verfügung. IPsec beseitigt viele Sicherheitsgefahren durch die wechselseitige Authentifizierung von Computern und durch die auf dieser Authentifizierung basierenden Einschränkung des eingehenden Netzwerkverkehrs. Zudem ermöglicht IPsec die digitale Verschlüsselung des Netzwerkverkehrs mittels Signaturen und sichert dadurch die Integrität und den Datenschutz. Microsofts IPsec-Implementierung - die wir auch in unserem Unternehmensnetz einsetzen - ist kompatibel mit allen Standards sowie allen anderen IPsec-Implementierungen, auch mit Implementierungen, die eine Network Address Translation unterstützen.

Qualität
Wie bereits erwähnt, nutzt Microsoft bei der Entwicklung von Software Strategien, Standards und Verfahren, die auf der neuesten Technik basieren. So haben wir eine Engineering Excellence-Initiative ins Leben gerufen, in deren Rahmen unsere Techniker Software nach strengen Best-Practice-Methoden entwerfen, entwickeln, testen und bereitstellen.

Die Entwicklungsverfahren rund um das Thema Sicherheit, die wir bereits vor der Bereitstellung von Windows Server 2003 im letzten Jahr in Gang gesetzt haben, zeigen beispielhaft die Vorteile für den Benutzer. So verringerte sich die Anzahl der "kritischen" bzw. "wichtigen" Sicherheitsbulletins, die für Windows Server 2003 ausgestellt wurden, im Vergleich zu Windows 2000 Server in den ersten 320 Tagen, in denen das jeweilige Produkt im Markt erhältlich war, von 40 auf neun. Für SQL Server 2000 wurden nur drei Sicherheitsbulletins in den ersten 15 Monaten nach Bereitstellung des Service Pack 3 ausgestellt, wobei in den 15 Monaten vor Verfügbarkeit des Produktes noch 13 Sicherheitsbulletins herausgegeben wurden. Und für Exchange 2000 SP3 wurde nur ein Sicherheitsbulletin innerhalb von 21 Monaten nach Bereitstellung des Produktes herausgegeben, verglichen mit sieben Sicherheitsbulletins innerhalb von 21 Monaten vor Verfügbarkeit des Produktes.

Darüber hinaus konnten wir auch Erfolge bei der Entwicklung von internen Tools verbuchen, die Code automatisch auf häufige Fehler überprüfen und Software vor der Bereitstellung eingehend testen. So verwenden wir z. B. Tools zur Code-Kontrolle, die automatisch Bug-Klassen durchsuchen, die eine Sicherheitsgefahr darstellen bzw. dazu führen können, dass das Programm abstürzt oder sich aufhängt. Diese technischen Verbesserungen werden wir durch Schulungen und Tools, unter anderem in der nächsten Version von Visual Studio, auch anderen Software-Entwicklern zur Verfügung stellen.

Aus dem Service Pack 1 für Windows Server 2003 werden wir alte, nicht mehr benötigte Bestandteile entfernen und somit die Angriffsoberfläche noch weiter reduzieren.

Information und Schulung von Kunden und Partnern
Die besten Technologien verfehlen allerdings ihre Wirkung, wenn niemand weiß, wie man damit umgeht oder gar nicht bekannt ist, dass sie existieren. Viele hundert Millionen Computeranwender auf der ganzen Welt mit unterschiedlichstem Kenntnisstand sind eine große Herausforderung. Aus diesem Grund investieren wir beträchtlich, um den Kunden ein Verständnis darüber zu vermitteln, wie sie ihre eigene Umgebung sicherer machen können.

Bis Ende des Jahres wollen wir weltweit mehr als 500.000 Geschäftskunden Informationen zur Optimierung der Sicherheit ihrer Systeme und Netzwerke zukommen lassen. Wir haben zu diesem Zweck Partnerschaften mit anderen Markt führenden Unternehmen gegründet, um den Geschäftskunden dabei zu helfen, ihr Update-Management und ihre Sicherheitslösungen zu optimieren. Darüber hinaus organisieren wir Seminare und veröffentlichen Publikationen für Entwickler, die auf dieser Basis sichere Anwendungen und Webservices erstellen. Zudem planen wir, weltweit Sicherheitstrainings für Kunden anzubieten. Zusätzliche Informationen zum Thema Sicherheit können außerdem über die Microsoft-Niederlassungen bezogen werden.

Ab April ist Microsoft Gastgeber von insgesamt 21 Security Summits. Diese Konferenzen werden in vielen Städten der USA durchgeführt und vermitteln IT-Profis und Entwicklern fundierte Sicherheitskenntnisse. Die Schulungen sind kostenlos und ergänzen eine Vielzahl weiterer Möglichkeiten, die Microsoft seinen Kunden anbietet, um Computer und Netzwerke zu schützen. Dazu gehören Webcasts, Lernen im ganz persönlichen Tempo und Labors, in denen praktische Erfahrungen gesammelt werden können.

Darüber hinaus haben wir ein Security Guidance Center für Entwickler und IT-Profis unter microsoft.com/security/guidance eingerichtet. Dort stehen Kunden Informationen zur technischen Beratung, zu Tools, Schulungen und Updates für die effizientere Planung und Verwaltung von Sicherheitsstrategien zur Verfügung. Zu den kostenlosen Informationen gehören Checklisten zur Unterstützung bei sicherheitsrelevanten Kontrollen und Verfahren, Schritt-für-Schritt-Anleitungen für eine Vielzahl von Sicherheitsaufgaben sowie Produkt- und Technologie-spezifische Beratung zur Absicherung von Plattformen, Desktop-Computer und Daten.

Zusätzlich entwickeln wir gerade in Zusammenarbeit mit Computerherstellern, Händlern, Internet Software Providern und anderen Partnern eine Informationskampagne, mit der wir die Benutzer erreichen wollen. Ziel ist es, Kenntnisse über die perfekte "PC-Hygiene" und über die problemlose Aktivierung von Schutztechnologien zu vermitteln. Dabei spielen drei Aspekte eine wichtige Rolle: die Installation von Antiviren-Software, die Verwendung einer Internet-Firewall und der Einsatz der Automatic Update-Funktionen in Windows zum automatischen Download der aktuellen Microsoft Sicherheits-Updates.

Gemeinsam mit Firmen wie Computer Associates, Network Associates, Symantec, Trend Micro, F-Secure, ISS (BlackICE), Tiny Software und Zone Labs haben wir spezielle Pakete für Antiviren-Software und persönliche Firewall-Software von Drittanbietern geschnürt.

Außerdem ist Microsoft Mitbegründer der Virus Information Alliance, an der sich zehn Markt führende Anbieter von Antiviren-Software beteiligen. Ziel ist, Internet-Benutzern leicht Zugriff auf Informationen zu aktuellen Sicherheitsgefahren, die für die Microsoft-Technologien relevant sind, zu ermöglichen.

Im letzten Monat wurde die Global Infrastructure Alliance for Internet Safety (GIAIS) ins Leben gerufen, um eine noch stärkere Zusammenarbeit zwischen Microsoft und Internet Service Provider beim Thema Sicherheit zu erreichen. Mitglieder von GIAIS haben in Zusammenarbeit mit Microsoft bereits entscheidend zur Identifizierung der Virensignaturen von MyDoom und bei der Entwicklung von Gegenmaßnahmen beigetragen.

Darüber hinaus beteiligen sich Microsofts Sicherheitsexperten auch an Initiativen, die vom US-amerikanischen Department of Homeland Security und dem US-Kongress gesponsert werden und die kritische Infrastruktur des Landes stärken sollen. Dabei geht es um die Empfehlung technischer Verfahren bei der Softwareentwicklung, um ein effizientes Patch-Management oder den optimalen Aufbau des Geschäftsystems für die breite Unterstützung von robusten Sicherheitspraktiken.

Zudem arbeitet Microsoft weltweit mit offiziellen Stellen zusammen, um Hacker davor abzuschrecken, Softwaresabotage zu betreiben. Im vergangenen November hat Microsoft das Anti-Virus Rewards Program ins Leben gerufen, das Personen für Informationen finanziell belohnt, die dem FBI oder Secret Service übermittelt werden und zur Verhaftung und Verurteilung von Tätern führen, die für das Verbreiten von Computerviren und -würmern verantwortlich gemacht werden können.

Ausblick
Das Thema Sicherheit gehört zu den größten und wichtigsten Aufgaben, die unsere Industrie bisher bewältigen musste. Dabei geht es nicht nur darum, die Sicherheitsanfälligkeit an der einen oder anderen Stelle zu beheben. Wenn wir die Auswirkungen von Computerviren und Würmern auf ein akzeptables Niveau herunterschrauben wollen, müssen wir die Einstellung zur Softwarequalität grundlegend ändern, Tools und Verfahren verbessern sowie laufend in neue, robuste Sicherheitstechnologien investieren, um schädlichen oder zerstörerischen Softwarecode abzublocken, bevor Schaden angerichtet werden kann. Außerdem müssen die Benutzer von Computern ihre Produkte aktiv gebrauchen und verwalten. Weitere detaillierte Informationen zur Optimierung der Sicherheit stehen Kunden unter www.microsoft.com/security zur Verfügung.

In den letzten zwei Jahrzehnten hat sich die Technologie rasant entwickelt. Sie ist viel zu wichtig geworden, um einigen Kriminellen zu gestatten, alle anderen davon abzuhalten, von den vielfältigen Vorteilen zu profitieren.

Bill Gates


News-Quelle:  Microsoft Management-Mails


Bedenken Sie bevor Sie einen Kommentar schreiben, dass Kommentare nur im unmittelbaren Zusammenhang mit der News stehen sollen - für andere Sachen ist das Forum da - WinFuture.de behält sich vor, unpassende Kommentare zu löschen und im Wiederholungsfall oder bei verbalen Entgleisungen dem WinFuture-Gast ggf. die Kommentarrechte, temporär oder auf Dauer zu entziehen!
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Windows 8.1 im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden