Unsichere Systeme rechnen sich nicht

29. November 2006
Microsoft sorgt schon bei der Entwicklung für möglichst robusten Code und hilft Kunden beim Managen von Sicherheitskomponenten und -regeln.

Weil Windows das erfolgreichste Betriebssystem der Welt ist, wird es häufig von Hackern und Virenautoren ins Visier genommen. Das hat dazu geführt, dass sich gerade Microsoft-Entwickler mit dem Thema Sicherheit intensiv auseinander gesetzt haben. Schließlich beeinflusst der Faktor Sicherheit die Gesamtkosten eines IT-Projekts oder einer Investition in Hardoder Software. Ein System, das dauernd ausfällt oder wegen eines Angriffs erneuert werden muss, rechnet sich nicht.

Sicherheit auf mehreren Ebenen

Microsoft ist das Thema Sicherheit auf mehreren Ebenen angegangen. Erstens wurde mit der Trustworthy Security-Initiative die Produktentwicklung umgestellt. Mögliche Angriffsflächen in der Software werden bereits in frühen Entwicklungsphasen identifiziert und minimiert. Nach Sicherheitsgesichtspunkten entwickelter Code ist heute die durchgängige Basis aller Microsoft-Produkte vom Browser bis zur Serversoftware. Ein Ergebnis ist etwa, dass sich Windows-Server nach Code-Attacken im Schnitt um 30 Prozent schneller als ihre Linux-Gegenstücke regenerieren.

Werkzeuge für Unternehmen

Zweitens steht MicrosoftMicrosoft den Kunden mit Werkzeugen zum Sicherheits-Management zur Seite, etwa mit Verfahren zur automatisierten Verteilung von Updates und Patches. So lässt sich Software auch in komplexen Unternehmensumgebungen an allen Rechnern ohne großen Aufwand auf den neuesten, sicheren Stand bringen. Auch der Verzeichnisdienst Active Directory ist ein Beispiel, wie Microsoft Sicherheit und komfortables System-Management verbindet. In der Datenbank wird zentral definiert, wer welche Rechte hat, um Anwendungen zu nutzen oder auf Hardware zuzugreifen. Diese Richtlinien, die vom Einzelnen nicht umgangen werden können, erlauben es, Sicherheitskonzepte für das gesamte Unternehmen effizient umzusetzen. Alles zu Microsoft auf CIO.de