CeBIT 2005: Microsoft über Passwortsicherheit
Microsoft will Passwörter abschaffen

SicherheitSicherheitsmanagementSoftware

Ein Panel auf der CeBIT eignet sich hervorragend zum Enthüllen von kühnen, zukunftsweisenden Strategien. Und genau diese Chance ergriff Detlef Eckert, der bei Microsoft für die Trustworthy Computing Initiative verantwortlich ist.

CeBIT 2005: Microsoft über Passwortsicherheit

Ein Panel auf der aktuellen CeBIT 2005 eignet sich hervorragend zum Enthüllen von kühnen, zukunftsweisenden Strategien. Und genau diese Chance ergriff Detlef Eckert, der bei Microsoft für die Trustworthy Computing Initiative verantwortlich ist.

Höchste Zeit, möchten wir ihm zurufen, schliesslich geht das mit dieser Initiative schon ein paar Jahre und was hat sie gebracht? Seien wir ehrlich: gar nichts. Viren fallen nach wie vor über Redmonder Betriebssysteme her wie Wespen über unbewachte Marmeladenbrote. Der Internet Explorer bewährt sich als Lieblings-Einfallstor für Trojaner und ihre Phish-Züge. Und Linux, Apache, OpenOffice und andere OpenSource-Software breiten sich unaufhaltsam aus. Auf Kosten Redmonder Marktanteile. Deswegen muss dringend etwas getan werden, am besten etwas kühnes, grossartiges.

Einfache Lösungen für komplizierte Probleme

Hören wir weiter Detlef zu: “Ich glaube, dass die Zeit der Anmeldung nur mit Passwörtern vorbei ist”, sagt der Senior Director, und weiter: “Wir müssen uns weiterentwickeln, zu einer Authentifizierung mit zwei getrennten Faktoren. Das ist der einzige Weg, die Zuverlässigkeit zu erzeugen, die Unternehmen fordern.” Interessant, was der Mann da sagt, nur waren nicht alle Anwesenden seiner Meinung. Düstere Zukunftsbilder malte RSA-Chef Art Coviello: “Wir befinden uns mitten in einer Vertrauenskrise”, warnte der Sicherheitsexperte, “zum erstenmal sieht es so aus, als ob wir einen Schritt zurück machen müssen. Der Grund dafür ist die Gefahr des Identitätsdiebstahls.” Gerade für Banken ist diese Unzuverlässigkeit der Anmeldevorgänge an Computern und vor allem im Internet ein echtes Problem, das ist wahr.

Einfache Gegenvorschläge der Industrie

Aber halt, da meldet sich Dr. Hellmuth Broda zu Wort. Er ist der Sprecher der Liberty Alliance. Das ist bekanntlich der Internet-Anmeldedienst des Microsoft-Konkurrenten Sun Microsystems. Hellmuth sieht die Sachlage ganz anders: “Digitale Identitäten gibt es schon”. Und damit meint er sichere digitale Identitäten, die man nicht so einfach klauen kann, und die zur Anmeldung neben dem Benutzernamen trotzdem nur ein Passwort benötigen. Kann dieser Widerspruch damit zusammenhängen, dass Sun keine Software von Microsoft verwendet, sondern Solaris, Linux und ähnliche, schwer zerbrechliche Produkte? Will jetzt die von sehr vielen Branchengrössen unterstützte Liberty Alliance ebenfalls, dass wir in Zukunft neben dem Passwort noch eine zweite Methode zur Authentifizierung nutzen? Sieht nicht so aus, jedenfalls hat bislang kein Mensch etwas in der Art aus dieser Richtung gehört. Muss man also daraus schliessen, dass Microsoft mit dem irgendwann sicherlich erscheinenden Windows Longhorn die weisse Flagge hisst und zugibt, dass Passwörter nicht ausreichen, um die Daten der Windows-Benutzer zu schützen? Wohl kaum. Wobei die Frage der Passwörter ja nicht die entscheidende ist, wie einige wenige erfolgreiche Brute-Force-Angriffe auf Linux-Server zeigen. Das Problem liegt eher im Redmonder Spagat, der Krönung des IT-Business-Kunstturnens: Den Kunden gleichzeitig in der profitsicheren Ugradespirale gefangen zu halten und die unausweichlichen Risiken und Pannen auf die Konkurrenz, die Zukunft oder die Kunden selbst (wie in diesem Fall) zu verlagern. Na denn: Gott steh uns bei. Oder Richard Stallman. Oder Wintermute.

Lesen Sie diesen und andere Kommentare zu aktuellen IT-Themen in unserem laufend aktualisierten Weblog Bootsektor.