Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.09.2006

EU kritisiert jetzt die Sicherheitsfunktionen von Vista

Die Kommission befürchtet Wettbewerbseinschränkungen durch Security Center und Kernel Patch Protection.

Die Auseinandersetzungen zwischen Microsoft und der EU-Kommission nehmen kein Ende. Die Brüsseler Wettbewerbshüter stoßen sich jetzt an den in das Betriebssystem Windows Vista integrierten neuen Sicherheitsfunktionen. Die Kommission befürchtet unter anderem, dass Microsoft den Wettbewerb im Security-Markt dadurch aushebeln könnte, dass hauseigene Sicherheitssoftware wie das Anti-Spyware-Tool "Defender" mit dem Betriebssystem gebündelt wird.

EU-Wettbewerbssprecher Jonathan Todd betont, dass aus Sicht der Kommission die Konkurrenz zwischen verschiedenen Softwareherstellern für die Computersicherheit besonders wichtig sei. Wenn Microsoft den Markt ausschließe, indem es seine eigenen Sicherheitsprodukte mit seinem dominierenden Betriebssystem koppele, könnten "weniger Vielfalt und Innovation am Ende den Verbrauchern durch geringere Auswahl und höheres Sicherheitsrisiko schaden", so Todd.

Gegenüber der computerwoche sagte Ben Fathi, Microsofts Corporate Vice President Security Technology Unit, dass sich die Kritik vor allem gegen zwei Funktionen innerhalb von Vista richtet. Eine davon bezeichnet Microsoft als "Kernel Patch Protection" - sie soll den Betriebssystem-Kern vor Manipulationen und Rootkits schützen. Wie der Manager erklärt, war es bislang möglich, in den Kernel einzugreifen - Angreifer taten dies etwa, um ihre Tools, die Rootkits, im System zu verstecken. Daher habe sich Microsoft dazu entschlossen, den Kernel besser abzuschotten, erklärte Fathi.

Kernel-Schutz für 64-Bit-Vista

Da aber auch Dritthersteller für bestimmte Funktionen in ihren Softwareprodukten auf den Kernel zugreifen, sieht die EU-Kommission diese Schutzmaßnahme als eine Behinderung des Wettbewerbs. Die Tatsache, dass Kernel Patch Protection nur die 64-Bit-Versionen von Microsofts Betriebssystemen betreffen soll, stört Brüssel dabei nicht. Die weitaus populäreren 32-Bit-Versionen von Vista sollen laut Microsoft ohne die Sicherheitserweiterung kommen.

Kritikpunkt Security Center

Der zweite Kritikpunkt betrifft das erweiterte "Security Center" in Windows Vista. Die Kom- mission und Drittanbieter bemängeln, dass Microsoft keine Möglichkeit bietet, diese mit dem Service Pack 2 für Windows XP eingeführte Sicherheitskonsole von anderen Programmen aus zu deaktivieren. Microsoft hält dagegen, dass Anwender dies sehr wohl manuell tun könnten, und beharrt darauf, diese zentrale Kontrollinstanz sei wichtig, um einen Basisschutz aufrechtzuerhalten und den Benutzer über den Sicherheitsstatus seines Rechners zu informieren. Nach Aussagen von Fathi ist es problemlos möglich, Fremdprodukte zur Absicherung des PC in das Security-Center zu integrieren und von dort aus zu steuern. Trend Micro hat dies bereits getan, die Lösung des Anbieters erscheint im Security-Center sogar mit dessen Logo.

Diese Einbindung in eine übergreifende Steuerung sei etwa hilfreich, um Konflikte zu vermeiden, wenn zum Beispiel mehrere Firewalls oder mehrere ähnliche Security-Tools auf dem PC vorhanden sind. Der Anwender kann dann über die Security-Konsole entscheiden, welche Produkte er nutzen will und ob Security Center diese Lösungen überwachen soll oder nicht. Hat der Anwender hingegen keine zusätzlichen Produkte installiert, greife Microsofts Basisschutz etwa in Form der Vista-Firewall oder des Anti-Spyware-Tools "Defender". Letztlich habe jedoch der Anwender immer die Wahl, Vista zwinge ihn nicht dazu, eine spezielle Microsoft-Security-Lösung zu nutzen.

Drittanbieter haben laut Fathi jedoch nicht immer ein Interesse daran, ihre Produkte in Security Center zu integrieren. Der Manager unterstellt ihnen dabei Eigeninteressen, denn dadurch verlören sie die Kontrolle über den Kunden und könnten ihm nicht mehr ausschließlich ihre eigenen Produkte präsentieren. Zudem kritisiert Fathi, dass sich einige große Security-Anbieter wie Symantec weigern, ihrerseits Statusinformationen an die Konsole zu liefern.

Aus Sicht von Microsoft gestaltet sich die Diskussion mit der EU ziemlich mühsam: Man habe bereits mehrfach deren Fragenkataloge beantwortet, bis jetzt aber keine klaren Vorgaben seitens der Kommission bekommen. Es sei daher auch noch nicht vorherzusagen, wann mit einem Ergebnis in dieser Sache zu rechnen sei und wie dies aussehen könnte. Eine Verschiebung des Veröffentlichungstermins für Vista in Europa sei aber nicht auszuschließen.

Gleiche Sicherheit für alle?

Die Kommission konterte, Microsoft kenne die europäischen Wettbewerbsrichtlinien und müsse sie einhalten. Microsoft-Manager Erich Andersen, der den Konzern in dem Wettbewerbsstreit mit der EU vertritt, beteuerte die Bereitschaft seines Unternehmens, den Forderungen der EU nachzukommen. Gleichzeitig gehe es jedoch darum, allen Nutzern die gleichen Sicherheitsfunktionen zu bieten. (ave)