Konzern führt Bedrohungsanalysen in Softwareentwicklung ein ...
Redmond (pte, 24. Jan 2003 12:56) - In einem E-Mail an die Kunden des Softwarekonzerns wiederholt Microsoft-Gründer Bill Gates nochmals das Bekenntnis Microsofts zu einer verbesserten Sicherheit bei seinen Produkt. Das Mail kommt rund ein Jahr, nachdem Gates seine Trustworthy Computing-Initiative ins Leben gerufen hatte. Er betont vor allem die Bedeutung von Sicherheit in einer vernetzten Welt. Nach Zahlen des FBI wurde in den USA im Jahr 2001 durch Computerkriminalität ein Schaden von 455 Mio. Dollar verursacht.
In seiner neuen Nachricht berichtet Gates wenig überraschend über die Fortschritte des Softwarekonzerns im vergangenen Jahr. So absolvierten im vergangenen Jahr über 11.000 Mitarbeiter ein spezielles Training für sicheres Programmieren. Ein eigener "Threat-Model"-Prozess führte dabei die Entwickler in die Denkweise von Hackern ein. "Mehr als die Hälfte aller gefundenen Sicherheitslücken wurden durch Bedrohungsanalysen entdeckt", schreibt Gates. Der neue Sicherheitsansatz schlägt sich auch in der Grundeinstellung von Softwareprodukten nieder. So werden beim kommenden Windows Server 2003 Services wie Content Indexing oder Messenger deaktiviert sein. http://www.microsoft.com/mscorp/execmail/2003/01-23security-print.asp
Daneben setzt Gates vor allem auf spezielle Software/Hardware-Architektur, die unter dem Codenamen Palladium entwickelt wird. Nach der Vorstellung des Microsoft-Gründers sollen damit die "schwachen Glieder" in der Sicherheit entfernt werden. So sollen zum Beispiel in den Speichern geschützte Bereiche, die nur mit eigenen Softwarekomponenten zugänglich sind, eingerichtet werden, um ein geheimes Auslesen von sensitiven Daten zu vermeiden.
Für die Zukunft geht Gates davon aus, dass bei Mio. von vernetzten Geräten neue Gefahren entstehen werden. Microsoft wird daher auch in Zukunft seine Kunden mit Sicherheits-Updates und -Patches versorgen. Die Benutzer selbst, so Gates, können ihre Sicherheitssituation mit drei Maßnahmen verbessern: 1) Immer die jüngsten Patches einspielen, 2) aktuelle Anti-Virus-Software einsetzen und 3) eine Firewall verwenden. (pte)
In seiner neuen Nachricht berichtet Gates wenig überraschend über die Fortschritte des Softwarekonzerns im vergangenen Jahr. So absolvierten im vergangenen Jahr über 11.000 Mitarbeiter ein spezielles Training für sicheres Programmieren. Ein eigener "Threat-Model"-Prozess führte dabei die Entwickler in die Denkweise von Hackern ein. "Mehr als die Hälfte aller gefundenen Sicherheitslücken wurden durch Bedrohungsanalysen entdeckt", schreibt Gates. Der neue Sicherheitsansatz schlägt sich auch in der Grundeinstellung von Softwareprodukten nieder. So werden beim kommenden Windows Server 2003 Services wie Content Indexing oder Messenger deaktiviert sein. http://www.microsoft.com/mscorp/execmail/2003/01-23security-print.asp
Daneben setzt Gates vor allem auf spezielle Software/Hardware-Architektur, die unter dem Codenamen Palladium entwickelt wird. Nach der Vorstellung des Microsoft-Gründers sollen damit die "schwachen Glieder" in der Sicherheit entfernt werden. So sollen zum Beispiel in den Speichern geschützte Bereiche, die nur mit eigenen Softwarekomponenten zugänglich sind, eingerichtet werden, um ein geheimes Auslesen von sensitiven Daten zu vermeiden.
Für die Zukunft geht Gates davon aus, dass bei Mio. von vernetzten Geräten neue Gefahren entstehen werden. Microsoft wird daher auch in Zukunft seine Kunden mit Sicherheits-Updates und -Patches versorgen. Die Benutzer selbst, so Gates, können ihre Sicherheitssituation mit drei Maßnahmen verbessern: 1) Immer die jüngsten Patches einspielen, 2) aktuelle Anti-Virus-Software einsetzen und 3) eine Firewall verwenden. (pte)