Weil Windows das erfolgreichste Betriebssystem der Welt ist, wird es häufig von Hackern und Virenautoren ins Visier genommen. Das hat dazu geführt, dass sich gerade Microsoft-Entwickler mit dem Thema Sicherheit intensiv auseinander gesetzt haben. Schließlich beeinflusst der Faktor Sicherheit die Gesamtkosten eines IT-Projekts oder einer Investition in Hardoder Software. Ein System, das dauernd ausfällt oder wegen eines Angriffs erneuert werden muss, rechnet sich nicht.
Sicherheit auf mehreren Ebenen
Microsoft ist das Thema Sicherheit auf mehreren Ebenen angegangen. Erstens wurde mit der Trustworthy Security-Initiative die Produktentwicklung umgestellt. Mögliche Angriffsflächen in der Software werden bereits in frühen Entwicklungsphasen identifiziert und minimiert. Nach Sicherheitsgesichtspunkten entwickelter Code ist heute die durchgängige Basis aller Microsoft-Produkte vom Browser bis zur Serversoftware. Ein Ergebnis ist etwa, dass sich Windows-Server nach Code-Attacken im Schnitt um 30 Prozent schneller als ihre Linux-Gegenstücke regenerieren.
Werkzeuge für Unternehmen
Zweitens steht Microsoft den Kunden mit Werkzeugen zum Sicherheits-Management zur Seite, etwa mit Verfahren zur automatisierten Verteilung von Updates und Patches. So lässt sich Software auch in komplexen Unternehmensumgebungen an allen Rechnern ohne großen Aufwand auf den neuesten, sicheren Stand bringen. Auch der Verzeichnisdienst Active Directory ist ein Beispiel, wie Microsoft Sicherheit und komfortables System-Management verbindet. In der Datenbank wird zentral definiert, wer welche Rechte hat, um Anwendungen zu nutzen oder auf Hardware zuzugreifen. Diese Richtlinien, die vom Einzelnen nicht umgangen werden können, erlauben es, Sicherheitskonzepte für das gesamte Unternehmen effizient umzusetzen.
Schulungen für Anwender
Drittens helfen kostenlose Schulungen, die Microsoft anbietet, und das gemeinschaftliche Engagement mit Partnern aus Politik und Gesellschaft in Initiativen wie „Deutschland sicher im Netz“, Anwender zu sensibilisieren. Auch das ist wichtig, denn selbst die beste Technologie kann nicht verhindern, dass sich Menschen manchmal austricksen lassen – etwa von den Autoren von Phishing-Mails. Doch neue Sicherheitsbausteine wie etwa der Phishing-Schutz im neuen Internet Explorer 7 sorgen dafür, dass selbst solche allzu menschlichen Fehler keine schwer wiegenden Folgen haben.