Microsoft hat auf der RSA-Conference in San Fransisco ein erstes Resümee über den Erfolg seines ein Jahr zuvor gestarteten End to End Trust Programms gezogen. Scott Charney, Corporate Vice President der Microsoft Trustworthy Computing Group, rief in diesem Zusammenhang Politik, Wirtschaft und weitere gesellschaftliche Gruppen auf, eine gemeinsame Strategie gegen Cybercrime zu entwickeln und durch Dialog und Zusammenarbeit das Vertrauen ins Internet wieder zu stärken. Microsoft setzt neben der gesellschaftlichen Kooperation unter anderem auf "Trusted Stacks" mit sicherer Hardware und neuen Technologien zur gesicherten persönlichen Identifizierung.

Im Rahmen des End to End Trust Programms hat Microsoft das Konzept der "Trusted Stacks" entwickelt. Diese in Windows 7 integrierte Technologie stellt sicher, dass alle in einer Systemumgebung verwendeten Komponenten vertrauenswürdig sind. Dazu gehören die Nutzer, das Betriebssystem und die Hardware. Darüber hinaus sind bereits in Windows 7 Beta die Trusted Platform Modules (TPMs) implementiert, die den Nutzer dabei unterstützen, hardwaregestützt einen höchstmöglichen Sicherheitsstandard auf seinem System zu realisieren. Windows BitLocker verschlüsselt verlässlich Laufwerke, AppLocker stellt sicher, dass nur vertrauenswürdige Anwendungen laufen und DirectAccess ermöglicht sichere Verbindungen zwischen sicherheitskonformen Endgeräten und dem Firmennetzwerk.

Microsoft Geneva erleichtert sichere, geschützte Authentifzierung
Charney gab zudem einen Einblick in eine Beta-Technologie unter dem Code-Namen Geneva. Sie ermöglicht die sichere persönliche Authentifizierung über das Netz, ohne Informationen bereitstellen zu müssen, die von Online-Betrügern missbraucht werden könnte. Das offene, interoperable Identitäts-Metasystem nutzt ein claims-basiertes Modell, um eine eindeutige Identifizierung des Nutzers zu ermöglichen. Derzeit läuft eine Proof-of-Concept Phase in einem Schulbezirk des US-Bundesstaates Washington. Schülern und Lehrern wird mit Hilfe von Geneva der sichere Zugang zu Lernmaterialien über das Internet ermöglicht.

Zusammenarbeit und Bildungsangebote werden immer wichtiger
Charney rief alle gesellschaftlichen Gruppen dazu auf, durch Zusammenarbeit und Bildungsangebote das Sicherheitsniveau im Internet zu verbessern. Auch Softwareentwickler sind weiter in der Verantwortung, die Ressourcen des Security Development Lifecycle zu nutzen, um Software sicherer zu gestalten. "Die Technologieindustrie hat die gemeinsame Aufgabe, dafür zu sorgen, dass sich die Benutzer im Internet sicherer fühlen. Dazu müssen wir noch enger zusammenarbeiten", so Charney. "Gleichzeitig rufen wir aber auch die Benutzer auf, bereits bestehende Bildungsangebote stärker zu nutzen."

"Microsoft hat im vergangenen Jahr ein beeindruckendes Engagement gezeigt, um die wichtigsten Gruppen zusammen zu bringen, die für ein sicheres Internet einstehen können", sagt Rainer Fahs, NATO-Sicherheitsexperte und Vorstandsvorsitzender der European Expert Group for IT-Security. "Die End to End Trust Vision kann Microsoft jedoch nicht alleine realisieren. Deshalb ist es wichtig, dass sich möglichst viele Partner an dem Projekt beteiligen."

End to End Trust im ersten Jahr
Microsoft hat im Laufe des vergangenen Jahres mit einer Reihe von Forschungsinstituten und Sicherheitsinitiativen daran gearbeitet, seine Vision von einer lückenlosen Vertrauenskette im Netz umzusetzen. Ergebnisse waren unter anderem neue Sicherheitsfunktionen in Windows 7 und dem Internet Explorer 8. Die engere Kooperation mit der Industrie im Rahmen des Security Development Lifecycle Pro Network gehört ebenfalls zu den Maßnahmen des End to End Trust.

Ein Interview mit Scott Charney und Bildmaterial finden Sie unter:
 www.microsoft.com/presspass/features/2009/Apr09/04-21ScottCharney.mspx

Weitere Informationen finden Sie unter:
 www.microsoft.com/endtoendtrust und  www.microsoft.de/sicherheit