Microsoft übt sich in Sicherheit

Andreas Roesler-Schmidt

Gut drei Monate ist das Service Pack 2 für Windows XP verfügbar. Gerhard Göschl, Product Marketing Manager für Security bei Microsoft Österreich, zieht eine positive Bilanz: "Das Windows XP Service Pack 2 ist knapp 120 Millionen Mal aus dem Web heruntergeladen worden. Davon liefen 110 Millionen Downloads über die "Automatische Update" Funktion von Windows. Die übrigen 10 Millionen Downloads erfolgten manuell direkt von der Windows Update Seite." Neu ausgelieferte Rechner enthalten das Service Pack 2 bereits ab Werk. Kundenumfragen zufolge sollen die meisten Unternehmen mit dem Service Pack 2 sehr zufrieden sein. Nach Ansicht Göschls bringt das Service Pack 2 für Windows XP hervorragende Ergebnisse im Bereich Sicherheit: So sind allein in den drei Wochen nach dem Release von SP2 10 Aktualisierungen auf Windows Update veröffentlicht worden. Kein einziges davon betraf jedoch SP2-Anwender.

Das Sicherheitscenter von SP2 sorgt dafür, dass Anwender nach einem einfachen Ampel-Schema wissen, ob mit Firewall, Antivirus und Updates alles "im grünen Bereich" ist. Diese Zustandsmeldungen können auch von den entsprechenden Dritthersteller-Produkten angezeigt werden. Im Fall der Firewall ist das auch gut so, denn die hauseigene Windows-Firewall sollte auch nach einigen Verbesserungen gegenüber der bisherigen Version immer noch mit Vorsicht genossen werden. Zwar ist sie jetzt standardmäßig aktiviert, konzentriert sich aber auf den eingehenden Verkehr. Göschl dazu: "Die Firewall ist für den Privatgebrauch und hat den Anspruch einfach zu sein - und die eigentliche Gefahr kommt von außen." Im Gegensatz zu den meisten Dritthersteller-Produkten werden auch Checksummen der EXE-Dateien von als Ausnahmen definierten Anwendungen nicht überprüft.

Aber auch abseits des Service Packs will sich Microsoft vermehrt der Security verschreiben: Mit dem jetzt auch auf Deutsch erhältlichen Security Guidance Kit bietet man einen Check der lokalen Konfiguration an, etwa ob Zonen richtig eingestellt sind und wichtige Aktualisierungen fehlen. Das Programm gibt dann entsprechende Empfehlungen ab, wie man das jeweilige System sicherer gestalten kann.

Für Firmen, die den IT-Sicherheitsstandard ihres Unternehmens selbst einschätzen wollen, wurde das "Microsoft Security Risk Self-Assessment Tool" entwickelt, das weniger technische Konfigurationen als Prozesse bewertet. Es vermittelt Informationen und Empfehlungen über Industrie-Sicherheitsstandards und wurde für Unternehmen und Organisationen mit weniger als 1000 Mitarbeitern konzipiert. Es unterstützt dabei Prozesse, Ressourcen und Technologien zu finden und einzusetzen. Weiters ermöglicht es die bestmögliche Sicherheitsplanung und Praktiken zur Risikominderung innerhalb von Organisationen. Die Anwendung enthält darüber hinaus anonymisierte Daten von rund 300 Unternehmen aus aller Welt, die diesen Risikoabschätzungsprozess bereits vorgenommen haben. Damit lässt sich vergleichen, wie die getestete Firma im Vergleich abschneidet.

Um für Unternehmenskunden bessere Planbarkeit zu erreichen, hat Microsoft die Sicherheitsaktualisierungen neu organisiert: Die Patches werden nunmehr am sogenannten "Patch Tuesday" (jeder zweite Dienstag im Monat) veröffentlicht. Auf der Microsoft TechNet Security Website wird jeweils 3 Arbeitstage vor Veröffentlichung des Security Bulletins eine allgemeine Zusammenfassung des geplanten Updates zur Verfügung stehen bzw. lassen sich diese Informationen auch per E-Mail abonnieren. Dadurch soll es IT-Verantwortlichen erleichtert werden, sich auf kommende Updates einzustellen, etwa um einen Test-Rechner bereitzustellen oder dafür zu sorgen, dass die notwendige Arbeit eingeplant wird. Informationen über die genaue Sicherheitslücke sind in diesen allgemeinen Zusammenfassungen jedoch nicht enthalten, damit sie bis zum Erscheinen des Patches nicht ausgenützt werden kann.

www.microsoft.at