Softwarekonzern mit neuer Sicherheitsstrategie

13. Oktober 2003, 10:47
33 Postings

Patch-Konzept wird modifiziert - "Es war ein bisschen naiv zu glauben, dass alle Kunden immer alle Patches einspielen"

Laut einem Bericht von CNet will der Softwarekonzern Microsoft in der nächsten Woche eine neue Sicherheitsstrategie ankündigen. Auch das Patch-Konzept soll modifiziert werden.

"Ein bisschen naiv"

Orlando Ayala, früher Chef von Microsoft-Sales und jetzt für die KMUs zuständig, meinte im Interview gegenüber CNet: "Es war von unserer Seite ein bisschen naiv anzunehmen, dass alle Kunden immer alle Patches einspielen würden". In Zukunft soll daher eine verstärkte Zusammenarbeit mit Firewall-Herstellern Vebresserungen bringen. Außerdem würde unter dem Motto "Securing the Perimeter" an einer Absicherung einzelner Bereiche im System gearbeitet. So sollen Attacken gar nicht erst ausgeführt werden können.

Neue Strategie

Bislang habe man sich auf das Patch-Management verlassen, doch haben die Viren der letzten Zeit gezeigt, dass, obwohl die Sicherheitsupdates schon länger erhältlich waren, die Kunden teilweise nicht die Patches eingespielt haben, so Ayala. Zwar seien unter der "Trustworthy Computing"-Initiative schon einige Fortschritte erzielt worden, doch will Microsoft nun einen zusätzlichen neuen Ansatz liefern. So soll die Patch-Politik überdacht und modifiziert werden. Wenn es nach den Plänen von Bill Gates geht, so soll der Update-Prozess in Zukunft so automatisiert geschehen, dass kein Anwender einen kritischen Patch verpassen kann.

Gates und Ballmer

Erst im September hatte sich Microsoft-Chef Steve Ballmer vor Managern im Silicon Valley zu der Viren-Problematik geäußert und die Entwicklung einer so genannten "Shield Technology" angekündigt. "Die wichtigste technologische Entwicklung, in die wir unseren Fokus legen, ist die "Shield Technology", so Ballmer. "Wir wissen, dass die bösen Jungs eiterhin Viren schreiben werden. Unser Ziel ist es, sie zu blocken davor sie den PC erreichen".

Auch Microsoft-Gründer Bill Gates hatte sich vor rund einem Monat in einem Interview mit der "New York Times" zur Sicherheit der Software seines Konzerns geäußert. Rund um das Auftreten des Computerwurms "W32.Blaster", der eine bekannte und eigentlich schon Monate zuvor gesicherte Windows-Lücke nutzt, meinte Gates: "Die Tatsache, dass die Software bei vielen unserer Kunden nicht upgedatet war, macht uns traurig."(red)

  • Artikelbild
Share if you care.