Microsoft will das Patchen leichter machen

EnterpriseSicherheit

Wer schon einmal einen Microsoft-Patch heruntergeladen und versucht hat, das entsprechende Windows-Loch damit zu stopfen, der weiß, dass es eine langwierige Angelegenheit werden kann.

Wer schon einmal einen Microsoft-Patch heruntergeladen und versucht hat, das entsprechende Windows-Loch damit zu stopfen, der weiß, dass es eine langwierige Angelegenheit werden kann. Bis man es geschafft hat, ist schon das nächste Loch da. Microsoft will die Installation von Patches jetzt vereinfachen.
Die Software zur Lösung des Problems soll ‘Windows Update Services’ heißen. Sie gilt für alle Microsoft-Produkte und soll das Wirrwarr entzerren, den ein Administrator vor allem in kleinen und mittelständischen Betrieben bei den Download- und Installationstechniken durchmachen muss. Der Dienst wird nach Angaben von US-Medien die bislang notwenigen Software-Komponenten fürs Patchen ersetzen und den gesamten Prozess ein wenig mehr automatisieren. So soll der IT-Manager nicht mehr auf das eingebaute Windows Update-Feature für Desktop-PC und den Systems Management Server zurückgreifen müssen. Die neuen ‘Windows Update Services’ ersetzen die aktuelle Patch-Lösung Software Update Services.

Wer sich für die Software interessiert, kann sie kostenlos von der Microsoft-Seite herunterladen. Voraussetzung ist allerdings, dass im Unternehmen das Betriebssystem Windows Server 2003 installiert ist.

Wie sich übrigens der Redmonder Konzern selbst vor Cyberattacken schützt, wurde jetzt in einer Studie veröffentlicht. Der Schutzmechanismus basiert auf einer Drei-Säulen-Strategie: Monitoring und Compliance, Security Consulting und Tools, sowie Development und Support. Die Gates-Methode beinhaltet kleine Geheimnisse wie restriktive Benutzerregeln, regelmäßige Risikoermittlung und eine dauerhafte Überwachung der Compliance, sowie der Sicherheitsrichtlinien im Unternehmen.

Letztlich mahnt Microsoft sich und alle Administratoren, nicht das Budget für Reaktionen nach einem Angriff zu verprassen, sondern aktiv vorzuarbeiten und mögliche Schwachstellen zu eliminieren. Dabei sind Sicherheitslösungen wie Intrusion Detection wichtig und Verzeichnisse bekannter möglicher Angriffspunkte, die einen Abgleich mit dem eigenen Firmennetz zulassen.

Microsoft setzt nach eigenen Angaben außerdem ein so genanntes ‘hacking toolkit’ ein, das Sicherheitslöcher identifiziert und automatisch schließt. Es ist in der Programmiersprache C++ geschrieben und berichtet an eine SQL-Datenbank, die die Informationen auswertet. Der Zugang zu diesem Toolkit sei streng reglementiert.