Mehr Sicherheit durch bessere Information

Aufklärung als Schwerpunkt

Microsoft will seine Produkte nicht mit neuen Sicherheitsfunktionen ausrüsten, sondern die vorhandenen Features verbessern. Im Netzwerkumfeld will das Unternehmen den Aufbau von PKI-Infrastrukturen mit dem Verzeichnisdienst "Active Directory" im Zentrum propagieren. Der Internet-Security- and Acceleration-Server (ISA) als Nachfolger des Proxy-Servers wird optimiert, und im ".Net"-Bereich entwickelt das Unternehmen die PKI-Funktionen weiter. So gibt es für die .Net-Infrastruktur beispielsweise separate PKI-Rollen wie den "Service Manager", "Certificate Manager" und "Auditor" bei der Zertifikatverwaltung.

Der aus Sicht von Microsoft wichtigste Punkt im neuen Sicherheitskonzept ist die Verbesserung der Anwenderinformation. Vom technisch unbedarften Home-Anwender bis zum ausgefuchsten Administrator soll jeder Kunde auf ihn zugeschnittene Informationen über Sicherheitsprobleme abrufen können, und auch die Konfigurationsmethoden sollen in Zukunft vom einfachen Dreistufenschema nach Art des Internet-Explorers bis hin zur detaillierten Feintuning-Konsole für Spezialisten reichen. Eine wichtige Rolle werden "INF"-Dateien für Sicherheitsmodelle spielen, die es den Anwendern erlauben, Produkte mit vorgefertigten Security-Regeln zu installieren. Mit diesen Maßnahmen hofft der Hersteller auch Fehlerfallen zu entgehen, wie beispielsweise einem jüngst erfolgten XP-Rollout: Voller Begeisterung über die eingebauten Personal-Firewall-Funktionen schalteten fast alle User dieses Modul an - und zwar mit höchstem Sicherheitsniveau - und schon fand der Administrator seine eigenen Clients nicht mehr im Netz.

Auf dem Sektor "Webinformation" verspricht das Unternehmen, bisher verstreute Wissensdatenbanken und Informationsquellen in Zukunft besser zu strukturieren und mehr Querverbindungen her-zustellen. Anwender kritisieren, dass sie sich vor allem bei Infos zu älteren Problemen oft mühsam durch die Historien diverser Hotfixe, Patches und Updates kämpfen müssen, bis sie die richtigen Einstellungen für ihre Software kennen. Die von Microsoft wiederholt vorgetragene Überzeugung, Information und Schulung der Mitarbeiter sei der Königsweg zu mehr Sicherheit im Unternehmensnetz, stützt sich auch auf praktische Erfahrung im Konzern selbst. Die deutschlandweite IT-Zentrale kann etwa allen Angestellten eine Virenwarnung mündlich auf die Anrufbeantworter schicken, sodass die meisten Mitarbeiter schon vor dem Start ihres PCs am Morgen wissen, mit welchen Attachments sie angesichts aktueller Bedrohungen vorsichtig umgehen sollten. Die Erkenntnis, dass IT-Sicherheit nicht nur ein netzinternes technisches Problem ist, müssen sich viele Unternehmen erst erarbeiten.