Die "Trustworthy Computing"-Initiative hat Microsoft auf drei Pfeiler gestellt. So muss jedes System (Programm) nun bereits "sicher" entworfen werden (Secure by Design). Das bedeutet, dass regelmäßig sicherheitsrelevante Prüfungen des Programms durchgeführt werden, externe Sicherheitsexperten Teile des Codes überprüfen und bereits bei der Planung von neuen Programmen Analysen möglicher Attacken in das Konzept einfließen. Installation Weiters werden alle neuen Produkte mit minimalen Rechten und Funktionen installiert (Secure by Default), wie es bereits seit Jahren von Administratoren aus dem professionellen Umfeld gefordert wurde. Ebenfalls ist für viele neue Produkte kein Domain-Administrator-Account mehr notwendig, damit diese ihre Aufgaben erfüllen können. Alles Maßnahmen, welche die Angriffsfläche für potenzielle Attacken deutlich verkleinern. Weitergehend Aber auch nach der Installation will Microsoft etwas für die Sicherheit tun (Secure by Deployment). Mit Schulungen, Anleitungen, Whitepapers und speziellen Trainings will der Konzern aus Redmond auch die Systemadministratoren sensibel für die Thematik machen, damit sich Attacken wie "Code Red" und "Nimda", für die es in beiden Fällen bereits vor dem Ausbruch der Würmer Sicherheitsupdates von Microsoft gab, nicht wiederholen können. (APA)