Konkrete Lösungen, beispielsweise wie Microsoft mit der Flut von 2,4 Millionen unerwünschten E-Mails umgeht, die pro Tag auf das Unternehmen einprasseln, werden in dem Papier nicht im Einzelnen dargestellt, sondern nur angerissen. Vielmehr schildert das Unternehmen allgemeine Richtlinien und umreißt das große Feld an Problemen, das sich für ein Konzern mit recht unterschiedlichen Bereichen und weltweiter Präsenz auftut, sowie die entsprechenden Lösungsansätze.
"Microsoft arbeitet in einer für die Sicherheit extrem aktiven und herausfordernden Umgebung", heißt es in dem Papier. Jeden Monat gebe es etwa 100.000 virtuelle Einbruchsversuche und 125.000 virenverseuchte E-Mails erreichten das Unternehmen. Microsoft glaubt, es gebe eine hohe Wahrscheinlichkeit, dass im kommenden Jahr eine Attacke auf "hoch- bis höchstwertige" Unternehmensdaten den Konzern gefährden könne.
Die Sicherheitsmaßnahmen beim Softwareriesen setzen nicht zuletzt bei den Mitarbeitern an. Für einen möglichst geschützten Zugriff auf interne E-Mails oder das Netzwerk sowie von außen via VPN beispielsweise verfügt jeder Mitarbeiter über eine Smart Card. Zudem misst, wie vor einem Jahr bekannt wurde, Microsoft die "Vertrauenswürdigkeit" seiner Angestellten -- die fünf "Trustworthy Assurances" enthalten zur Risikoanalyse die Faktoren Verfügbarkeit, Datenschutz und Sicherheit als "fundamentale Elemente".
Eines der heikelsten Themen ist bei Microsoft wohl der Umgang mit Quellcode für die diversen Programme und Systeme. Dafür habe es in der Vergangenheit keine zentralen, unternehmensweite Dienste gegeben. Die Infrastruktur so wie die personelle Zuordnung sei an vielen Stellen redundant gewesen. Der Unternehmensbereich Operation and Technology habe ein zentrales und sicheres Verfahren für den Zugriff auf Quelltexte entwickelt. Ähnlich verhält es sich auch beim Security Patch Management, durch das dafür gesorgt werden soll, dass unternehmensintern sämtliche Sicherheitslücken möglichst schnell geschlossen werden.
Das Papier könnte als ein Hinweis dafür gewertet werden, welches Ausmaß die Auseinandersetzung mit Sicherheitsfragen bei Microsoft inzwischen bekommen hat. Allerdings merken Kritiker in den USA bereits an, das Papier habe eher PR-Charakter denn einen technischen Wert. Für ein Unternehmen dieser Größenordnung sei die Entwicklung von 65.000 Smart Cards, die je Stück bis zu 100 US-Dollar kosten, ein Klacks, während andere mühsam Geld für grundlegendere Sicherheitsvorkehrungen aufwenden. (anw/c't)
Kommentar