Neuer Akt im Drama ‘Microsoft und die Sicherheit’

Das Sicherheitsunternehmen Webroot hatte Windows Defender zwei Wochen lang auf dem Betriebssystem Vista getestet – mit für Microsoft wenig schmeichelhaften Ergebnissen. Das Tool habe nur 16 Prozent der Angriffe mit Spyware, Trojanischen Pferden und Keyloggern erkannt, hieß es.

Jetzt bekam Microsofts neue Anti-Viren-Lösung ‘Windows Live OneCare’ ihr Fett ab. Das Produkt sei ungenügend, um Redmonds Betriebssystem Vista zu schützen – so lautet das Ergebnis eines Testes durch das britische Projekt ‘Virus Bulletin‘. Hinter dem Projekt stehen unabhängige Sicherheitsexperten.

Die Spezialisten hatten 15 Software Packages getestet, die sich an Unternehmen richten und beanspruchen, Vista zu sichern. Die Packages kamen vor etwa zwei Monaten auf den Markt. Die Anti-Viren-Programme hatten aktuelle Malware zu erkennen. Der Test galt als bestanden, wenn alle Viren gefunden wurden und keine Falschmeldungen auftraten.

Vier Anti-Viren-Lösungen fielen durch den Test: ‘McAfee VirusScan Enterprise Version 8.1i’, ‘G DATA AntiVirusKit 2007 v17.0.6353’, ‘Norman VirusControl v5.90’ – und ‘Microsoft Live OneCare 1.5’. Die anderen elf Packages bestanden, darunter Lösungen von CA, Fortinet, F-Secure, Kaspersky, Sophos und Symantec.

“Nach den vielen Verschiebungen der Veröffentlichung von Vista gibt es keinen Grund, dass die Produkte noch nicht in Ordnung sind”, sagte John Hawes, Berater beim Virus Bulletin, dem Branchendienst ZDNet. In Zeiten stündlicher Updates sei es enttäuschend, wenn ein Produkt einen Schädling nicht erkenne. Vista könne die aktuelle Malware nicht ohne Sicherheitstools abwehren. “Anwender, die ein Upgrade auf Vista planen, brauchen zusätzliche Sicherheitslösungen.”

Firmensprecher von McAfee und Microsoft gelobten Besserung. Im Test seien keine aktuellen Virendefinitionen verwendet worden, hieß es von McAfee. Man wolle den Test mit aktuellen Definitionen nachvollziehen. Ein Microsoft-Sprecher versprach ein besseres Windows Live OneCare: “Wir schauen uns die Testmethode und die Ergebnisse sehr genau an.” Man wolle sichern, dass die Lösung in künftigen Tests besser abschneide.

Derweil erläuterten die Microsoft-Größen Bill Gates und Craig Mundie auf der ‘RSA Conference’ (5. bis 9. Februar, San Francisco), wie der Hersteller die Sicherheit zu erhöhen gedenkt. Demnach wird die freie ID-Lösung OpenID in Microsofts Identity Management Software ‘CardSpace’ integriert. CardSpace ist mit Vista verfügbar.

Für Mai wurde zudem der ‘Identity Lifecycle Manager 2007’ angekündigt. Diese Software soll es Firmen erleichtern, Smart Cards in Microsoft-Netzwerken zu verwenden. Das Tool integriert Techniken, die Redmond mit dem Hersteller Alacris übernahm, in den hauseigenen ‘Identity Integration Server’.

Die Sicherheitsvision à la Gates und Mundie begeisterte freilich nicht jeden Experten. “Das war die inhaltsleerste Präsentation, die ich seit Jahren auf der RSA-Konferenz gesehen habe”, sagte Bruce Schneier, Chief Technology Officer des britischen Security Providers BT Counterpane, dem Brachendienst Computerworld.