Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


22.02.2005

Symantec schießt gegen Microsoft

Auf der RSA Conference 2005 kritisierte Symantec-Chef John Thompson Microsofts Security-Bemühungen.

Nachdem Microsoft seine Anstrengungen im Sicherheitsmarkt verstärkt und damit die Börsenbewertungen von Security-Spezialisten wie McAfee und Symantec empfindlich beeinträchtigt hat, holen die Anbieter nun zum Gegenschlag aus. Auf dem Gipfeltreffen der Security-Branche in San Francisco sagte Symantecs CEO Thompson: "Wir begrüßen Microsofts Initiativen. Sie sind äußerst notwendig, aber sie gehen vor allem für große Unternehmen nicht weit genug." Applaus erntete Thompson für den Zusatz, Microsoft biete keine plattformübergreifenden Lösungen und sei dazu "genetisch bedingt wohl auch nicht in der Lage".

Aus diesem Grund seien auf Sicherheit spezialisierte Anbieter "immer die bessere Alternative", wenn es sich um den Schutz der Unternehmens-IT handle. Sie "bieten einheitliche Tools für alle möglichen Plattformen in Unternehmen und werden nicht durch Computerspiele und eine Menge anderer Dinge abgelenkt, die nichts mit Sicherheit zu tun haben", schoss der Manager einen Giftpfeil in Richtung Redmond ab.

Der ungewöhnlich scharfe Ton des Managers überrascht insofern nicht, als Microsoft mit seiner unlängst angekündigten Akquistion des Antivirenherstellers Sybari entgegen früheren Ankündigungen immer weiter in angestammtes Symantec-Territorium vorstößt. In seinem letzten Jahresbericht hatte der Sicherheitsriese bereits die Befürchtung geäußert, Microsoft könne durch die Akquisition des Herstellers Gecad möglicherweise Antivirenfunktionen in künftige Versionen seines Betriebssystems integrieren. Dies sieht Thompson nun anscheinend bestätigt.

Im Gegensatz zum Symantec-Boss betrieb Microsofts Chairman und Chief Software Architect Bill Gates eine Nabelschau: Zwar ging er auch auf allgemeine IT-Bedrohungen ein, betonte aber vor allem die Bemühungen seines Unternehmen um Verbesserungen im Bereich Security. In diesem Zusammenhang nannte er die Anstrengungen, um Anwendern das Aktualisieren ihrer installierten Systeme zu vereinfachen.

Gates kündigte darüber hinaus eine weitere Erleichterung an. Sämtliche Patch-Lösungen von Microsoft sollen in Zukunft auf einheitliche Tools (einen Update-Center, einen Scanner und eine zentrale Datenbank) aufsetzen. Nur die Zugriffsweise unterscheide sich: Während Privatanwender und kleine Firmen Auto-Update nutzen, stehen für größere Unternehmen Werkzeuge wie "Windows Update Service" (WUS) oder "Systems Management Server" (SMS) zur Verfügung. Im März beginnt der Betatest der neuen Infrastruktur. Parallel dazu erscheint eine neue Version des "Microsoft Baseline Security Analyzer" (MBSA), der dann auf die gleiche zentrale Datenbank zugreifen soll.

Microsoft bringt Virenschutz

Der Microsoft-Gründer meldete zudem den Beginn des Betatests für das Service Pack 1 für Windows Server. Zu den darin enthaltenen Sicherheitsfunktionen zählt unter anderem eine Quarantäne-Möglichkeit, die es Administratoren ermöglicht, Clients auf ihren Sicherheitsstatus zu überprüfen, bevor ihnen die Verbindung mit dem Server erlaubt wird.

Daneben bezeichnete Gates Spyware als das Sicherheitsproblem, das im letzten Jahr am dramatischsten gewachsen ist. "Für unsere Kunden sind Gegenmittel hier ein brennendes Bedürfnis", erklärte der Manager, weswegen Microsoft Privatanwendern sein "Antispyware"-Tool in Zukunft kostenlos anbieten will. Für Unternehmen, die zentrales Management oder Kontrolle benötigen, werde es ein separates, aber lizenzpflichtiges Produkt geben, das diese Funktionen bereitstellt.

Zur angepeilten Übernahme des Antivirenspezialisten Sybari sagte Gates, dass Microsoft dabei sei, den "ultimativen Schutz vor Mail-Viren" zu entwickeln. Er bestätigte damit die Ängste von Symantec und anderen Antivirenspezialisten. Der Hersteller habe die Sybari-Lösung, die mehrere Scan-Engines verschiedener Hersteller nutzt, in der Vergangenheit bereits intern eingesetzt. Jetzt soll sie mit dem Management-Interface von Exchange, Sharepoint und Live Communication Server integriert werden. Außerdem, so Gates, laufen die Arbeiten an einem Produkt mit Virenschutzfunktion für Privatanwender, das bis zum Jahresende fertig sein soll.

Fortschritt bei Spam-Abwehr

Im Hinblick auf digitale Identitäten und deren Management bezeichnete der Manager das Prinzip der Föderation als "sehr, sehr wichtig". Dabei müssen Anwender sich nur einmal gegenüber einem beliebigen Server innerhalb eines Verbunds authentifizieren und können danach auf alle für sie freigegebenen Ressourcen innerhalb der kompletten Infrastruktur zugreifen. Das für 2006 erwartete Release 2 von Windows Server soll entsprechende Funktionen für Unternehmen bereitstellen. Dies werde es Anwendern auch ermöglichen, auf eine sichere Art und Weise mit Firmen zusammenzuarbeiten, die nicht Teil ihres internen Netzes sind.

Fortschritte sieht Gates zudem beim Kampf gegen unerwünschte Werbebotschaften. Zwar sei das Ende von Spam noch nicht gekommen, doch mit Ansätzen wie Sender ID, das dem Manager zufolge inzwischen standardisiert worden ist und das große Mail-Versender unterstützen, sei der Höhepunkt überschritten. Nun gebe es die entsprechenden Techniken, um dieses Problem in den Griff zu bekommen. Gates zeigte sich optimistisch, dass sich die Sicherheitsprobleme durch die Zusammenarbeit mit Kunden und Partnern lösen lassen.

Cisco-Boss John Chambers betonte auf der Konferenz die Notwendigkeit, IT-Sicherheit systemübergreifend anzugehen. Nur mit einer integrierten Sicherheitsarchitektur, die alle im Unternehmen verwendeten Hard- und Softwareprodukte umfasse, lasse sich ein proaktiver Schutz realisieren. Diesen bräuchten Anwender angesichts der steigenden Komplexität ihrer IT-Infrastruktur sowie immer neuer Gefahren.

Cisco: Integration ist Trumpf

"Das System muss in der Lage sein, neue Bedrohungen zu identifizieren und sich an sie anzupassen", so der Manager. Mit nur lose verknüpften Punktlösungen sei dies nicht möglich. Diese sind aus seiner Sicht zu isoliert und bieten nicht die dazu nötige Integration.

Verwundern kann diese Aussage kaum: Cisco propagiert seit knapp anderthalb Jahren seine Strategie des "Self-Defending Network" und hat nur einen Tag vor der Chambers-Rede unter dem Schlagwort "Adaptive Threat Defense" (ATD) die nächste Phase dieses Programms eingeläutet. Gleichzeitig kündigte das Unternehmen entsprechende Produkte an (Details dazu in unserer nächsten Ausgabe).

Chambers unterstrich zudem die Bedeutung des Bereichs Security für Cisco: Das Unternehmen werde "sehr aggressiv" Übernahmen vorbereiten, Partnerschaften schließen und Innovationen entwickeln. Etwa zwei Drittel seiner Lösungen will der Hersteller mit eigenem Know-how erarbeiten.