
Microsoft: Sicherer Aufenthalt im Internet: Innovatives Zonenmodell für Microsoft
Internet Explorer

Microsoft erweitert den Internet Explorer 4.0 um mehrere Funktionen, die
die Sicherheit im Internet-Verkehr erhöhen, den Umgang mit
Sicherheitsfragen vereinfachen und die Durchsetzung einer
unternehmensweiten Sicherheitspolitik erleichtern. Im Zentrum steht das
neuartige Konzept der Sicherheitszonen, mit dem sich das Web den
spezifischen Bedürfnissen entsprechend in Zonen unterschiedlicher
Anforderungen an die Sicherheit aufteilen lässt. Gleichzeitig sorgt
Authenticode 2.0 für zusätzliche Sicherheit bei Software und
Informationen aus dem Internet.

Mit der zunehmenden Nutzung der Internet-Technologien zu geschäftlichen
Zwecken nehmen Funktionen, die für das größtmögliche Mass an Sicherheit
in der Kommunikation via Internet und Intranet sorgen, eine zentrale
Stellung ein. Gefragt sind Technologien, die den Anwendern den Umgang
mit der komplexen Sicherheitsmaterie erleichtern und gleichzeitig den
Netzwerkverantwortlichen Werkzeuge für eine bessere Kontrolle über die
Sicherheitsmaßnahmen in die Hand geben. Microsoft trägt diesem Bedürfnis
Rechnung und baut den Internet Explorer 4.0 mit einer Reihe innovativer
Funktionen zum sicherstmöglichen Browser aus.

Vertrauen ist gut, Zonen sind besser
Im Zentrum des neuen Sicherheitsdispositivs für den Microsoft Internet
Explorer 4.0 steht das Konzept der Sicherheitszonen, mit dem sich die
Sicherheitsmassnahmen für private Intranets, das öffentliche Internet
und Extranets mit bekannten Web-Sites effizient verwalten lassen.
Anwender und Administratoren können mit ihrer Hilfe das Web in Zonen
aufteilen und für jede dieser Zonen spezifische Sicherheitseinstellungen
vornehmen. Im Internet Explorer 4.0 sind bereits vier Sicherheitszonen
vordefiniert: Intranet, Extranet mit Sites, die hohes Vertrauen
geniessen, Internet allgemein und Web-Sites, an deren Verlässlichkeit
Zweifel bestehen.

Die Zahl der Zonen und ihre spezifischen Merkmale lassen sich den
individuellen Bedürfnissen anpassen. So kann die Sicherheitsüberwachung
von Web-Seiten und Anwendungen aus dem öffentlichen Internet verschärft
werden, indem sie einer Zone zugeordnet werden, in der Scripts und
Minianwendungen (Applets) einer strikten Kontrolle unterliegen. Auf
diese Weise kann praktisch ausgeschlossen werden, dass sie Dateien und
Programmen der Anwender etwas anhaben können. Umgekehrt lassen sich
Web-Seiten und Anwendungen aus dem Intranet und bekannten Extranet-Sites
in Vertrauenszonen unterbringen. ActiveX Controls, Java-Applets,
Plug-ins, aktive Inhalte und Scripts in diesen Zonen haben
weitergehenden Zugriff auf die Benutzersysteme.

Software aus dem Internet und Java-Applets unter Kontrolle
Integraler Bestandteil des Zonenmodells ist das Certificate Management.
Die neue Funktion im Internet Explorer 4.0 gibt Administratoren die
Möglichkeit, den Zugang zu einzelnen Sicherheitszonen an bestimmte
Zertifikate zu knüpfen. Die Zertifikate weisen eine Information oder ein
Programm aus dem Internet als authentisch aus, d.h., sie genügen
bestimmten, zuvor festgelegten Bedingungen. Auf diese Weise kann
Softwarekomponenten von Drittherstellern beispielsweise der Weg ins
firmeninterne Intranet gewährt oder verwehrt werden.

Ähnlich lässt sich der Zugriff von Java-Applets auf Benutzerdateien
innerhalb von Sicherheitszonen regeln. Java-Anwendungen aus bekannten
Quellen kann das Tor zu Benutzersystemen weiter geöffnet werden als
solchen unbekannter Herkunft. Letzteren bleibt ein Wirkungsbereich
offen, der so eingegrenzt ist, daß kein Schaden entstehen kann. Diese
Funktion vereinfacht Kontrolle und Verwaltung von Java-Applets auf
Unternehmensniveau.

Digitale Unterschriften für Software aus dem Internet
Mit einer Erweiterung des Authenticode eröffnet Microsoft dem Aufenthalt
im Internet eine zusätzliche Sicherheitsdimension. Authenticode ist die
am weitesten verbreitete Technologie, um Internet-Software mit digitalen
Unterschriften auszustatten. Diese Unterschriften bieten ihrerseits
Gewähr, daß die entsprechende Software vertrauenswürdig ist. Die neue
Version 2.0 von Authenticode überprüft über das Internet
heruntergeladene Software automatisch auf die Gültigkeit der digitalen
Unterschrift und damit auf ihre Unbedenklichkeit. Im besonderen wacht
sie darüber, daß der Softwarecode innerhalb der Laufzeit des
erforderlichen Zertifikats mit Unterschrift beglaubigt worden ist. Den
über 15 Millionen Anwendern des Microsoft Internet Explorer 3.0 steht
die Funktion für die Statusprüfung ab sofort kostenlos zum Herunterladen
bereit (http://www.microsoft.com/ie/security/authent.htm).

Mit dem Internet Explorer 4.0 kommt eine zweite Neuerung von
Authenticode 2.0 zum Tragen. Wenn immer ein Softwarehersteller das
Unterschriftenabkommen - es wird mit der Firma VeriSign geschlossen, die
die entsprechenden digitalen Identitätsausweise vergibt - verletzt, kann
das Zertifikat zurückgerufen werden. Die Rückruffunktion prüft Software
automatisch auf die Gültigkeit der digitalen Unterschrift, bevor sie
heruntergeladen wird.

Sicherheitsschulung für Anwender 
Eine zentrale Komponente in jedem Sicherheitsdispositiv ist das
Verhalten der Benutzer. Microsoft hat daher eine spezielle Web-Seite
eingerichtet, die Anwender des Internet Explorer in Sicherheitsdingen
schult. Ein Quiz erleichtert auch Gelegenheitsbenutzern des Internet den
Zugang zur Sicherheitsmaterie und zeigt einfach verständliche Wege für
die Anpassung der persönlichen Sicherheitseinstellungen auf.

Verfügbarkeit
Die Funktionen der Sicherheitszonen werden standardmässig im Microsoft
Internet Explorer 4.0 enthalten sein. Ebenso integriert Microsoft den
ganzen Funktionsumfang von Authenticode 2.0 in die nächste Version ihres
populären Web-Browsers. Administratoren bekommen über das Microsoft
Internet Explorer Administration Kit und das Microsoft Software
Development Kit für Java Zugang zu den neuen Sicherheitsfunktionen.

Weitere Informationen finden Sie unter der Adresse:
http://www.microsoft.com/ie/ie40/browser/security/
http://www.microsoft.com/security/quiz/default.asp

Beste Grüße
Thomas Lutz
Produktmanager
Microsoft Österreich
for more infos about Microsoft Office visit our web-site: 
http://www.microsoft.com/austria
http://www.microsoft.com/germany/office/
http://www.microsoft.com/msoffice
"I love deadlines. I like the whooshing sound they make as they fly by"