Microsoft schützt die Identitäten von Nutzern

EnterpriseSicherheit

Milliardenverluste durch Cybercrime, ständig steigende Bedrohungen durch Spyware und Phishing-Attacken haben das Thema Sicherheit an erste Stelle gerückt.

Milliardenverluste durch Cybercrime, ständig steigende Bedrohungen durch Spyware und Phishing-Attacken haben das Thema Sicherheit an erste Stelle gerückt. Davon profitieren natürlich auch Veranstaltungen wie die RSA Conference. “Mit Sicherheit werden wir uns künftig am meisten beschäftigen müssen”, erklärt deshalb auch der oberste Softwarearchitekt von Microsoft, Bill Gates.

Seine Antwort auf dieses Problem heißt “InfoCard”. Das ist ein Sicherheitsfeature des Betriebssystems ‘Vista’, das neben dem ‘Security Center’ aus Windows XP, über den Rechner eines Anwenders im Internet wacht und vor Spyware schützt. Auch die Identität eines Nutzers soll die neue Technologie schützen.

Als eine Art elektronische Brieftasche verwalte InfoCard die verschiedenen Logins eines Nutzers im Web. InfoCard speichert zum Beispiel die Kreditkartennummer, das Geschlecht und die Telefonnummer eines Nutzers und teilt diese vertrauenswürdigen Webseiten verschlüsselt mit. Der Anwender könne dabei selbst entscheiden, für wen und im welchem Maße diese Informationen zugänglich sind.

Der große Unterschied zu dem seit etwa einem Jahr nur noch intern bei Microsoft verwendeten Service ‘Passport’ sei vor allem der, dass diese Informationen nicht auf einem Microsoft-Server lagern. Der Ansatz war jedoch ähnlich. Mit einem einzigen Passwort konnte sich der Anwender auf verschiedenen Webseiten einloggen. Aufgrund geringer Nachfrage und technischen Problemen musste Microsoft jedoch die Reißleine ziehen und kündigte den Dienst auf.

Wenn im September tatsächlich der neue Windows-Client Vista auf den Markt kommt, werde auch ein verbesserter Lösch-Prozess des Arbeitsspeichers es Hackern erschweren, an Passwörter heranzukommen. Zudem gelobte Gates, dass Microsoft die Patches und das Betriebssystem weiter vereinfachen werde. “Die Zahl der einzelnen Bildschirme, durch die man sich hindurchklicken muss, ist immer noch viel zu hoch”, beklagt Gates. Daran müsse “auf jeden Fall” gearbeitet werden.

Der Ansicht, dass noch viel getan werden muss, ist auch Scott McNealy, CEO von Sun Microsystems: “Es wird nichts geschehen, wenn wir nicht die Sicherheit und das Problem des Zugangs in den Griff bekommen.” McNealy denkt dabei aber nicht an die Anwender, sondern an die, die noch keine sind. Sun will die digitale Barriere bekämpfen, so hätten drei von vier Menschen weltweit noch keinen Zugang zum Internet. Neben Sicherheit und Schwierigkeiten beim Zugriff auf das Netz, sollten vor allem offene Architekturen und offener Code für bessere Sicherheit sorgen – ganz nebenbei – wie zum Beispiel Sun mit Java und der Open Source Version von Solaris 10.

“Ein nicht näher genannter” Hersteller, so McNealy, sei auf dem Desktop dominant, im Serverbereich ist das Verhältnis genau umgekehrt. Unternehmen nutzen nicht selten Produkte von 150 verschiedenen Herstellern, was Wunder, dass es hier zu Sicherheitsproblemen komme, erläutert der Sun-CEO. Jedoch sei auch die Monokultur auf den Desktops gefährlich. “Es gibt nicht genug unterschiedliche DNA, deshalb kann ein Virus eine große Zahl von Rechnern lahm legen. Die Ursache dafür ist ein Monopol.”