Windows Server 2003 - Secure per Default

Etwa ein Jahr nach seinem Erscheinen zeigt sich, dass Microsoft beim Windows 2003 Server in Sachen Sicherheit tatsächlich eine Menge getan hat. Einige Schrauben kann man allerdings immer noch etwas fester anziehen.

Letzten Endes unterscheiden sich die beiden Server-Versionen 2000 und 2003 gar nicht so sehr voneinander: Der 2003er Server hat zwar deutlich mehr Server-Komponenten zur Verfügung als sein Vorgänger und unterstützt, so wie man das von einer neueren Software auch erwarten würde, mehr Hardware - im Kern handelt es sich aber immer noch einen Windows Server mit File-Shares, der Windows-GUI und all den Tools und Features die Windows-Server eben mit sich bringen. Was also ist der große Unterschied, sofern Sicherheits-Aspekte betroffen sind?

Zunächst ist da einmal die Klausur zu erwähnen, in die Microsoft seine Entwickler geschickt hat. Erst nach einer Reihe von Schulungen a la "Wie man sicheren Code schreibt" durften die Entwickler wieder an ihre eigentliche Aufgabe - das Programmieren - gehen. Und auch hier hieß es erst einmal, den bereits erstellten Code komplett zu überarbeiten, bevor es an die Entwicklung neuer Features gehen durfte.

Die Anstrengungen sind ja mit dem Service Pack 2 für XP weitergegangen und man kann wohl davon ausgehen, dass auch ein kommendes Service Pack für den Server 2003 die sicherheitsrelevanten Aspekte stärker behandeln wird.

Davon ab gibt es aber einige andere Punkte, die sich erheblich auf die Sicherheit des Servers und die Arbeit mit dem Server auswirken: Zum einen werden per Default deutlich weniger Komponenten des Servers installiert - nämlich fast keine - zum anderen wurden die Default-Einstellungen an vielen Stellen wesentlich dichter gemacht als beim Vorgänger, und zum dritten wurden die Server-Komponenten - allen voran der Internet Information Server - deutlich überarbeitet.