Behörden sollen schneller von Windows-Lücken erfahren

“Das digitale Zeitalter bringt immer neue Herausforderungen für die Regierungen, die ihre IT vor Angriffen schützen müssen”, sagte Gerri Elliott, Corporate Vice President für den öffentlichen Sektor weltweit bei Microsoft als er das ‘Security Cooperation Program’ (SCP) seines Arbeitgebers vorstellte. Geplant ist eine verbesserte Kommunikation zwischen Sicherheitsexperten und IT-Abteilungen in Behörden sowie schnellere Reaktionszeiten bei einem Zwischenfall.
Fast täglich erreichen uns Meldungen über Sicherheitslöcher in einer Microsoft-Lösung. Das lässt auch bei staatlichen Einrichtungen die Alarmglocken läuten, denn nahezu ausschließlich wird dort (noch) mit Produkten aus Redmond gearbeitet. Um im Fall einer Lücke adäquat zu reagieren oder möglichst schon im Vorfeld präventiv tätig zu werden, sollen künftig mit Unterstützung verschiedener Stellen wie dem kanadischen Ministerium für nationale Sicherheit, dem chilenischen Innenministerium und der norwegischen Sicherheitsbehörde Probleme besser erkannt und behoben werden können. Das Stichwort lautet Informations-Sharing.

Im Einzelnen wollen die Beteiligten Informationen austauschen über bekannte Angriffsflächen bei Microsoft-Produkten, über kommende und bereits verfügbare Software-Updates, um deren Implementierung zu verbessern, über Sicherheitsparameter sowie die Verbreitung von Hilfsmaßnahmen im Fall eines Problems.

SCP vervollständigt nach Angaben des Gates-Konzerns das Government Security Program (GSP) von Microsoft, bei dem die IT-Manager von Regierungsbehörden Zugang zum Source Code des Betriebssystems haben und für sich die besten Funktionen herausfischen können.

In der jüngeren Vergangenheit hatte Microsoft immer öfter den Kürzeren gezogen, wenn es um Aufträge aus dem öffentlichen Sektor ging. In München oder auch in Paris und Wien verloren sie den Platz auf den Schreibtischen der Beamten oder drohen ihn zumindest zu verlieren.