Mikro-Controller auf dem Motherboard übernehmen Security-Funktionen
RSA Conference: Microsoft plädiert für Hardwarehilfe bei der Softwaresicherheit
Das mit Abstand größte Softwareunternehmen setzt bei der Zukunft der Softwaresicherheit verstärkt auf Hardwarekomponenten. Außerdem können viele Security-Funktionen von Windows 7 nur dann genutzt werden, wenn auf der Server-Seite Windows Server 2008 installiert ist.
"Ich muss zugeben, meine Freunde haben mich ausgelacht, als ich vor sieben Jahren die Worte
Microsoft und Sicherheit in einem Satz gesagt habe", witzelte Scott Charney in seiner Keynote auf
der RSA Conference.
Damals fing er bei Microsoft als Chef der neugeschaffenen Abteilung Trustworthy Computing an.
Und er meint, dass Microsoft sich in diesen sieben Jahren zu einem führenden Unternehmen in puncto
IT-Sicherheit entwickelt habe.
http://llschnuerer.cmpdm.de//kn31929680">RSA Conference: "German Power" am
Teletrust-Gemeinschaftsstand
http://llschnuerer.cmpdm.de//articles/security-experten_appell_fuer_eine_erfinderische_zusammenarbeit:/2009005/31927832_ha_LL.html?thes=">RSA Conference: Appell
für eine "erfinderische Zusammenarbeit"
http://llschnuerer.cmpdm.de//articles/rsa_conference_innovations-sandkasten_zeigt_technik_der_zukunft:/2009005/31926455_ha_LL.html?thes=&tp=/themen/security">RSA
Conference: "Innovations-Sandkasten" zeigt Technik der Zukunft
"Von Release zu Release ist die Sicherheit unserer Betriebssysteme und Anwendungen deutlich
angestiegen", sagt er über den Erfolg seiner Arbeit.
Für die Zukunft sieht Charney vor allem den verstärkten Einsatz von Trusted Platform Modules
(TMP), das sind Mikro-Controller, die sich zumeist auf dem Motherboard befinden und dedizierte
Security-Funktionen übernehmen. "Hardware ist wesentlich unangreifbarer als Software", gibt er als
Grund für diesen Trend an.
Was die von RSA beschworene Zusammenarbeit der IT-Industrie angeht, so spannt er den Bogen noch
weiter: "Wir brauchen einen Gleichschritt von allen Maßnahmen, Produkten und Handlungen; das fängt
bei der Gesellschaft an und setzt sich über die Wirtschaft, die Politik bis hin zur IT fort."
So hätten die IT-Entwickler häufig sehr gute Ideen, doch leider gibt es dann kein
Geschäftsmodell dafür. "Bedauerlicherweise ist es so, dass nur wenig Endanwender bereit sind, für
reine Security-Maßnahmen Geld auszugeben, nur in Verbindung mit Nutzungsvorteilen, lassen sich
Sicherheitsverbesserungen an den Mann bringen."
Hier hofft er vor allem auf einen Schub, der durch Windows 7 ausgelöst werden soll: "Windows 7
ist in vielen Punkten wesentlich sicherer als alles, was wir bislang hatten, und der besondere
Vorteil hierbei ist, dass dem Anwender die Sicherheit quasi untergeschoben wird, in dem ihm neue
interessante Funktionen bereitgestellt werden."
Doch gerade hier setzt Microsoft wiederum auf eine Reihe proprietärer Lösungen. Dazu gehört
beispielsweise "Direct Access", ein neues Feature in Windows 7, mit dem sich eine sichere
Kommunikation zwischen externen Laptops und dem Intranet aufbauen lässt, ohne dass ein Virtual
Private Network (VPN) eingerichtet werden muss. Doch Microsofts Direct Access funktioniert leider
nur dann, wenn auf der Host-Seite Windows Server 2008 installiert ist.
Harald Weiss/wg
Lesen Sie mehr zum Thema
