|
Ein Jahr Trustworthy Computing Veröffentlicht am: 27.01.2003 02:40:35 Vor einem Jahr hat Bill Gates seinen Mannen den Auftrag gegeben, Computer und die drauf laufenden Microsoft-Software so zuverlässig wie die Stromversorgung zu machen. Nun hat sich der Chief Software Architect mit einem ersten Resumee in einem seiner Executive Emails gemeldet. Attacken aus dem Internet gehören mittlerweile zum Alltag in der IT-Landschaft. Obwohl man sich rechtleicht vor den gängigen Attacken der ScriptKiddies schützen kann, werden Firmen immer wieder Opfer verschiedenster Angriffe. In seinem Mail bestätigt Bill Gates, dass Microsoft hier Verantwortung übernehmen muss, seinen Kunden gegen diese Angriffe zu schützen. Und da diese Attacken laut Gates immer raffinierter werden, muss Microsoft immer wieder Neuerungen in verschiedensten Gebieten einführen – darunter beim Digital Rights Management (DRM), Public Key Kryptologie, und verbesserter Netzwerk- und PC-Sicherheit. Einer der Eckpfeiler des "Trustworthy Computing", der vertrauenswürdigen EDV, ist die „Secure by Design“ Initiative, die heuer so wirklich zum Tragen kommt. Nachdem Gates seine Entwickler wochenlang auf Schulung geschickt hat, damit diese "sicheren" Code schreiben lernen, kommen nun nach und nach die Produkte auf den Markt, die bereits stark von „Trustworthy Computing“ beeinflusst und entsprechend überarbeitet wurden. Darunter befinden sich unter anderem der Windows 2003 Server und Exchange 2003. Als weiteren Eckpfeiler in der Sicherheitsinitiative von Microsoft bezeichnet Gates die neue Hard- und Softwareplattform, die bisher unter dem Namen „Palladium“ und laut CNet nun unter „next-generation secure computing base“ firmiert. Diese wird uns dann von bösen Programmen schützen, die unsere Kreditkartennummern aus dem Speicher der Grafikkarte auslesen – so zumindest stellt sich Bill Gates die Angriffszenarien vor, vor denen uns Palladium schützen wird. Ansonsten hat Bill Gates in seinem Executive Email nicht viel Neues zu berichten. Neue Software wird „secure by default“ installiert, also mit allem abgeschaltet, was nicht unbedingt benötigt wird und auch im Rahmen der Problemkommunikation wird sich noch einiges – vor allem für Entscheidungsträger und Endkunden – tun. Executive Email: Security in a Connected World Martin Leyrer |