Hacker bekommen exklusiven Einblick in Vista

Sibylle Gaßner,

Das Thema Sicherheit beherrscht in diesen Tagen Microsofts Entwicklerkonferenz TechEd 2006 in Boston. Und während Analysten und Anwender skeptisch auf Vista blicken, plant Redmond seinen ersten Besuch auf der Hacker-Konferenz Black Hat.

Auslöser der Diskussionen ist unter anderem die Ankündigung eines umfassenden, integrierten Sicherheitspaketes unter dem Namen ‘Forefront’. Im Gegensatz zu OneCare zielt es auf den Unternehmensmarkt und beinhaltet die Produkte der Antigen-Reihe, der Internet Security and Acceleration Server 2006 sowie einen Client-Virenscanner, der bisher unter dem Namen Client Protection lief.

Der Weg auf den Sicherheitsmarkt für Firmenkunden wird nach Meinung von Analysten für Microsoft trotz dieser weitgehend ausgereiften Produkte steinig. Neben dem grundsätzlichen Misstrauen der Firmen bezüglich einer Kombination von Microsoft und Sicherheit, sei der Kuchen auch schon weitgehend verteilt. Microsoft versuche Anti-Virus, Anti-Spyware und andere Sicherheitslösungen an Unternehmen zu verkaufen, die sich bereits weitegehend bei etablierten Herstellern wie McAfee, Symantec und Trend Micro eingedeckt haben, sagte Andrew Braunberg, Analyst bei Current Analysis.

Hinzu komme die Behäbigkeit des Softwareriesen Microsoft, die für den äußerst dynamischen Sicherheitsmarkt Gift sei, vor allem wenn neue Produkte als Features in Windows integriert werden sollen. “Unglücklicherweise warten neue Sicherheitsbedrohungen nicht auf Vista oder Longhorn”, so Gartner-Analyst John Pescatore.

Deswegen ist er davon überzeugt, dass “es mindestens drei Jahre dauern wird, bevor Microsoft große Auswirkungen auf den Unternehmensmarkt haben wird. Unternehmen kaufen in der Regel nicht die erste Version von irgendetwas und wenn es von Microsoft ist, warten sie bis zur dritten Version”.

Andererseits, sagt Braunberg, würde der Punkt kommen, an dem sich die Sicherheitshersteller schwer tun würden, gegen Microsofts Übermacht anzukommen. “In den kommenden drei bis fünf Jahren wird der Standalone-Sicherheitsmarkt aussterben. Unternehmen wollen, dass der Schutz mehr ins Betriebssystem verlagert wird.”

Ähnlich sieht das auch Pescatore: “Wenn Firmen ihre Anti-Virus-Ausgaben reduzieren können, sollte ihnen das helfen, ihr Budget neu einzuteilen, in Richtung wichtigerer und neuer Technologien wie Network Access Control. Das ist ähnlich wie wenn Wal Mart in eine Stadt kommt – einige Läden werden verdrängt, andere wachsen, weil sie etwas können, das Wal Mart nicht kann.”

Ob und inwieweit verschiedene Sicherheitsfeatures künftig in das Betriebessystem integriert werden, ließ Ben Fathi, seit diesem Monat Vice President für den Bereich Security Technology, in einem Interview am Rande der TechEd jedoch weitgehend offen. “Das lassen wir die Anwender entscheiden. Wir lassen ihnen die Wahl, warten auf ihr Feedback und werden in diesen Bereichen weitere Neuerungen einführen.”

Gleichzeitig rührt Microsoft weiter kräftig die Werbetrommel dazu, was die wichtigsten Security-Features von Vista wirklich können. Dazu präsentiert sich der Konzern erstmals auf der diesjährigen Hackerkonferenz Black Hat in Las Vegas. Program Manager Stephen Toulouse verspricht eine “tiefgehende technische Präsentation” vor den anwesenden Sicherheitsexperten. Insgesamt werden fünf Sicherheitsingenieure aus Redmond an dem Event teilnehmen. “Wir wollen sicherstellen, dass wir so viel Feedback bekommen wie nur möglich, so dass Windows Vista die sicherste Windows-Version wird, die jemals veröffentlicht wurde.”

Die Microsoft-Repräsentanten werden allerdings auch einiges an Kritik einstecken müssen – zu den Black-Hat-Teilnehmern zählt auch die berühmte Rootkit-Spezialistin Joanna Rutkowska. Sie wird unter anderem über versteckte Malware-Bedrohungen sprechen, die weiterhin in den Kernel der jüngsten Betaversion von Vista eingeschleust werden können.