Microsoft bekommt unerwarteten Verbündeten

Microsoft stellte vor wenigen Tagen ein Sicherheits-Feature für den Vista-Client vor, über das Anwender ihre Identitäten vor Bedrohungen aus dem Web schützen können.

Man könnte glauben, dass der Sicherheitsspezialist Verisign die Ankündigung Microsofts als Kampfansage wertet. Aber weit gefehlt. Das VIP (Verisign Identity Protection), ein Authentisierungs-Netzwerk, hinter dem neben Verisign auch Yahoo und Ebay stehen, soll das Microsoft-System sowie den Internet Explorer 7 nahtlos unterstützen, wie es heißt.

“Mutual Authentication”, also gegenseitige Authentisierung, ist das Zauberwort, das Verisign und Microsoft verbindet. Dabei meldet sich ein Nutzer nicht nur auf einer Seite an, sondern die Seite muss ebenfalls feststellen, ob tatsächlich auch ein rechtmäßiger Nutzer auf die Seite zugreift, erst dann kann auf die Inhalte einer Seite zugegriffen werden.

Die doppelte Absicherung könnte ein gutes Mittel gegen Phishing sein, weil Nutzer so nicht mehr auf gefälschte Seiten gelockt werden können. Ein Windows InfoCard-Anwender könnte dann über das Verisign-Netz auf die Seiten zugreifen, ohne sich zweimal anmelden zu müssen, und das habe einen Grund: “Wenn wir die Sicherheit zu schwierig machen, dann wählen die Anwender immer den leichtesten Weg und bekommen dadurch weniger Sicherheit”, erklärte Stratton Sclavos, CEO von Verisign. “Wir müssen an einen Punkt kommen, an dem wir ein Netzwerk schaffen und all das funktioniert einfach.”