Microsoft will seinen Kunden beim Aufbau von Sicherheitsmaßnahmen helfen und hat dafür ein Technical White Paper erarbeitet. Besonders daran ist, dass die Redmonder nicht irgendein Fallbeispiel verwenden, sondern ihr eigenes Unternehmen mit 65.000 Beschäftigten weltweit, 300.000 Computern und 4200 Servern. Mit der IT Pro Security Zone bietet Microsoft nun auch einen neuen Bereich auf seiner Homepage an, der sich ausschließlich mit Sicherheitsfragen beschäftigt.

Konkrete Lösungen, beispielsweise wie Microsoft mit der Flut von 2,4 Millionen unerwünschten E-Mails umgeht, die pro Tag auf das Unternehmen einprasseln, werden in dem Papier nicht im Einzelnen dargestellt, sondern nur angerissen. Vielmehr schildert das Unternehmen allgemeine Richtlinien und umreißt das große Feld an Problemen, das sich für ein Konzern mit recht unterschiedlichen Bereichen und weltweiter Präsenz auftut, sowie die entsprechenden Lösungsansätze.

"Microsoft arbeitet in einer für die Sicherheit extrem aktiven und herausfordernden Umgebung", heißt es in dem Papier. Jeden Monat gebe es etwa 100.000 virtuelle Einbruchsversuche und 125.000 virenverseuchte E-Mails erreichten das Unternehmen. Microsoft glaubt, es gebe eine hohe Wahrscheinlichkeit, dass im kommenden Jahr eine Attacke auf "hoch- bis höchstwertige" Unternehmensdaten den Konzern gefährden könne.

Die Sicherheitsmaßnahmen beim Softwareriesen setzen nicht zuletzt bei den Mitarbeitern an. Für einen möglichst geschützten Zugriff auf interne E-Mails oder das Netzwerk sowie von außen via VPN beispielsweise verfügt jeder Mitarbeiter über eine Smart Card. Zudem misst, wie vor einem Jahr bekannt wurde, Microsoft die "Vertrauenswürdigkeit" seiner Angestellten -- die fünf "Trustworthy Assurances" enthalten zur Risikoanalyse die Faktoren Verfügbarkeit, Datenschutz und Sicherheit als "fundamentale Elemente".

Eines der heikelsten Themen ist bei Microsoft wohl der Umgang mit Quellcode für die diversen Programme und Systeme. Dafür habe es in der Vergangenheit keine zentralen, unternehmensweite Dienste gegeben. Die Infrastruktur so wie die personelle Zuordnung sei an vielen Stellen redundant gewesen. Der Unternehmensbereich Operation and Technology habe ein zentrales und sicheres Verfahren für den Zugriff auf Quelltexte entwickelt. Ähnlich verhält es sich auch beim Security Patch Management, durch das dafür gesorgt werden soll, dass unternehmensintern sämtliche Sicherheitslücken möglichst schnell geschlossen werden.

Das Papier könnte als ein Hinweis dafür gewertet werden, welches Ausmaß die Auseinandersetzung mit Sicherheitsfragen bei Microsoft inzwischen bekommen hat. Allerdings merken Kritiker in den USA bereits an, das Papier habe eher PR-Charakter denn einen technischen Wert. Für ein Unternehmen dieser Größenordnung sei die Entwicklung von 65.000 Smart Cards, die je Stück bis zu 100 US-Dollar kosten, ein Klacks, während andere mühsam Geld für grundlegendere Sicherheitsvorkehrungen aufwenden. (anw/c't)

Zudem misst, wie vor einem Jahr bekannt wurde, Microsoft die "Vertrauenswürdigkeit" seiner Angestellten

???
wie denn das? durch überwachung?

Da bekannterweise ca. 60% aller Hackerattacken von internen Mitarbeitern kommen ist es doch vernünftig hier den Hebel anzusetzen. Lieber eine transparente Überwachung als eine versteckte, oder?

ich bin grundsätzlich gegen überwachung. es gibt genügend möglichkeiten arbeitnehmer einzuschränken,so dass man auf sowas verzichten sollte. ich möchte mich auf meinem arbeitsplatz nicht wie im knast fühlen.

Das kommt auf die Branche an. In Münzprägereien, Banken, Militär, Nuklearanlagen und in der High-Tech wo es um Milliarden oder die Sicherheit geht ist halt Überwachung angesagt. Du wirst im IB-Board ja auch von mir überwacht!

ok, deine beispiele sind ja nun ausnahmefälle, da gehts nicht ohne überwachung.

du überwachst mich? ach - deshalb bist du so aus der puste - bist halt a nimmer der jüngste. *g* dann schau mal, dass du nachkommst *g*