Gau-Algesheim/Hannover, 12.01.2012, Seit über einem Vierteljahrhundert startet jedes zweite Jahr im Dezember eine neue <kes>-Sicherheitsstudie – so auch 2011. Gefragt wird gemeinsam mit Microsoft und weiteren Sponsoren nach Erfahrungen und Einschätzungen von IT-Experten zu Informations-Sicherheit und IT-Risk-Management. Da der umfassende Fragebogen alle Bereiche der Informations-Sicherheit abdeckt, stellt er gleichzeitig eine wertvolle Arbeitshilfe dar, indem er jedem Ausfüller bei der Reflexion und Evaluierung seiner eigenen Sicherheitslage hilft. Die Ergebnisse werden ab August 2012 in der Fachzeitschrift <kes> veröffentlicht.

Die "Checkliste zur Informations-Sicherheit" ist ab sofort als PDF-Version (www.kes.info/studie2012/fragebogen2012.pdf) oder als Onlinefassung (www.myaudit.de/kes) verfügbar. Für den sorgsamen und umgehend anonymisierten Umgang von Fragebögen per Post garantiert seit jeher <kes>-Herausgeber Peter Hohl mit seinem Namen – für die Onlineversion verbürgen sich nun gleichermaßen Frank Bittner und Mehmet Kus, Geschäftsführer der OTARIS Interactive Services GmbH, dass bei der Speicherung sowie Datenverarbeitung und -aufbereitung umfassende Maßnahmen für Sicherheit, Datenschutz und Anonymität sorgen. Weitere Informationen inklusive Ausfüllhinweise sind unter www.kes.info/studie2012 verfügbar.

Der Fragebogen ist in zwei Teile untergliedert: Teil A beherbergt alle Fragen zur Risiko-Bewertung und Sicherheits-Strategie; Teil B enthält vertiefende Fragen zu eingesetzten Mechanismen und Maßnahmen sowie das Kapitel "Schulung und Informationsquellen". Diese Gliederung ermöglicht eine leichtere Arbeitsteilung beim Ausfüllen des Fragebogens durch mehrere Mitarbeiter sowie die Erhebung differierender Meinungen innerhalb eines Unternehmens.

Alle Teilnehmer der Studie erhalten die Auswertung frei Haus und ein kleines Dankeschön-Geschenk. Interessierte können alternativ über www.kes.info/probeheft/ auch ein kostenloses Exemplar der <kes>-Dezemberausgabe mit dem Fragebogen in gedruckter Form anfordern.

Zusatzinfos/Downloads:

* Checkliste zur Informations-Sicherheit: www.kes.info/studie2012

* Informationen zur Zielgruppe der <kes>: www.kes.info/media.html

Sponsoren:

Microsoft Deutschland, AMPEG, Applied Security, AXA Konzern, Axway, Barracuda Networks, Brainloop, Bundesdruckerei, CenterTools Software, DATSEC(R) Data Security, Jürgen Jakob Software-Entwicklung, KPMG, retarus, SECUDE, secunet Security Networks, Secusmart, Sophos

Viele Grüße Arnd Rößner

Microsoft Exchange wächst schneller als der Gesamtmarkt

Unterschleißheim, 12. Januar 2012. Die Zeichen für die künftige Marktentwicklung der Microsoft Communication- und Collaboration-Lösung sind positiv. Einer aktuellen Studie von techconsult zufolge liegt der derzeitige Marktanteil von Microsoft Exchange, Kern des Angebots, in deutschen Anwenderunternehmen bei gut 65 Prozent im Umfeld der installierten Groupware-Lösungen – Tendenz steigend bis 2013. Dabei wächst Microsoft mit 4,1 Prozent YoY in 2011 mehr als doppelt so stark wie der Gesamtmarkt, dessen Wachstum unter 2 Prozent liegt.

Unternehmen stehen heute vor der Herausforderung höhere Flexibilität, kürzere Reaktionszeiten und fortlaufende Prozessoptimierung bei steigendem Kommunikationsbedarf zu meistern. Microsoft setzt mit Microsoft Exchange, Lync und SharePoint auf eine integrierte Plattform für Communication und Collaboration als Kernelemente von Groupware und ermöglicht eine homogene und leicht administrierbare IT-Landschaft. „Effiziente Kommunikations- und Kollaborations-Lösungen sorgen für einen enormen Wettbewerbsvorteil für Unternehmen“, sagt Thomas Schröder, Geschäftsführer Großkunden und Partner, Microsoft Deutschland. „Mit Exchange, Lync und SharePoint bieten wir eng mit dem Windows-Betriebssystem verzahnte und skalierbare Software und Dienste, die Unternehmen eine nahtlose Kommunikation und Zusammenarbeit unter Berücksichtigung von aktuellen Datenschutz und Compliance Richtlinien ermöglichen."

Microsoft Exchange – eine Erfolgsgeschichte

Microsoft Exchange ist mit 65 Prozent der installierten Basis klarer Marktführer in Deutschland, davon entfallen allein 27,7 Prozent auf die letzte Produktversion Microsoft Exchange 2010. „Mit den neuen Funktionalitäten des Exchange 2010 hat Microsoft beste Bedingungen für die weitere Entwicklung im Groupware-Bereich geschaffen. Optimierte IT- und Business-Prozesse führen zu hoher Akzeptanz beim Anwender. Sie sind damit ein Eckpfeiler für Microsoft, um die Marktführerschaft weiter auszubauen“, sagt Verena Bunk, Analystin bei techconsult.

Die starke Marktposition im wachsenden Communications- und Collaborations-Markt bestätigen auch weitere Studien. So wird Microsoft von Gartner als Leader in den Magic Quadrants für Unified Communications, Social Software in the Workplace, Horizontal Portal Products, Enterprise Content Management und Business Intelligence Platforms positioniert sowie im Gartner MarketScope für Enterprise Search mit einem „Strong Positive“-Rating bewertet.

Viele Grüße Arnd Rößner

am 15. Januar 2002 leitete Bill Gates mit einer berühmt gewordenen E-Mail einen Sinneswandel ein. Erst bei sämtlichen Microsoft-Mitarbeitern, in der Folge dann in der IT-Industrie: IT-Sicherheit, Datenschutz und verlässliche IT-Systeme werden unabdingbar sein, so Gates. Microsofts Initiative zum Trustworthy Computing setzte Maßstäbe hinsichtlich neuer Sicherheits- und Datenschutzstrategien – und wird das auch in der Ära des Cloud Computing tun.

Ganz freiwillig kam Bill Gates nicht zu den in seinem Memo formulierten Schlussfolgerungen: Der an alle Microsoft-Mitarbeiter verschickten Nachricht gingen die massenhaften Wurminfektionen durch Schädlinge wie Code Red, Nimda oder die I-love-you-Malware voraus. Manche Malware infizierte Millionen von Computern weltweit. Gleichzeitig spielt das Internet eine immer größere Rolle und Anwender wie Unternehmen erwarten verlässlich arbeitende IT-Systeme – die zudem den immer neuen Cyber-Gefahren möglichst gut geschützt gegenüber treten.

Um diese Ziele trotz der absehbaren Bedrohungen zu erreichen, forderte Bill Gates von den Microsoft-Mitarbeitern, Trustworthy Computing (TwC) in den kommenden zehn Jahren zu ihrer obersten Priorität zu machen. Gates wollte, dass die von Microsoft hergestellten Produkte „so verfügbar, verlässlich und sicher sind wie die Versorgung mit Strom, Wasser und Telefon.“ Inzwischen nutzen über zwei Milliarden Menschen das Internet, Computer sind fest mit unserem Alltag verwoben – genau wie der Microsoft-Gründer es in seinem Memo seinerzeit formuliert hat. TwC wurde also genau zur richtigen Zeit ins Leben gerufen. Denn das Vertrauen der Kunden ist das wertvollste Gut eines Unternehmens. Ohne TwC und seine Resultate wäre Vertrauensverlust wohl unvermeidbar gewesen – für Microsoft, aber auch für alle andere IT-Unternehmen.

Die Initiative hat der IT-Welt – und somit allen PC- und Internetnutzern sowie Unternehmen und anderen IT-Herstellern – in den vergangenen Jahren etliche Neuerungen und bislang unbekannte Konzepte beschert. Dazu gehören das im Jahr 2004 entscheidend verbesserte Windows Update, das wichtige Sicherheitsupdates automatisch herunter lädt und installiert. Das rasche Verteilen der Updates ist immens wichtig im ewigen Wettlauf gegen Angreifer, die Schwachstellen in Software gnadenlos und extrem schnell missbrauchen. Ähnliche Updatemechanismen finden sich inzwischen in zahlreichen anderen Softwareprodukten von verschiedensten Herstellern. So konnten Qualität und Verlässlichkeit der Anwendungen und Systeme kontinuierlich gesteigert werden.

Weniger offensichtlich für Anwender, aber noch wichtiger als Windows Update ist der ebenfalls durch TwC ins Leben gerufene Security Development Lifecycle (SDL). Er ist die Grundlage für das Entwickeln von sicherer, weitgehend fehlerfreier Software bei Microsoft und hat für riesige Fortschritte hinsichtlich der Qualität des Sourcecodes und somit aller Anwendungen und Betriebssysteme gesorgt. Inzwischen stehen der SDL und zahlreiche damit verbundene Tools auch Entwicklern außerhalb Microsofts zur Verfügung. Bekannte Namen wie Adobe und Cisco haben den SDL und seine Konzepte adaptiert, um ihren eigenen Produkten ebenfalls zu mehr Widerstandsfähigkeit zu verhelfen.

Und auch abseits des SDL hat sich Microsoft in den vergangenen zehn Jahren engagiert, um die gesamte IT-Welt ein Stück weit sicherer zu machen. Denn kein Unternehmen, keine Einzelperson und keine Technik können im Alleingang den notwendigen Wandel hin zu mehr Sicherheit und Datenschutz stemmen. Gemeinsam mit Partnern und Regierungsbehörden hat Microsoft beispielsweise riesige Botnets – also Verbünde von mit Schadsoftware infizierten PCs – ausgeschaltet. Mit dem Blue Hat Prize wurde ein hoch dotierter Wettbewerb ins Leben gerufen, dessen Resultate allen IT-Herstellern helfen sollen, ihre Produkte gegen eine besondere Form von Schwachstelle abzusichern. Und mit PhotoDNA, einer von Microsoft Research entwickelten Software, engagiert sich der Softwarekonzern aktiv im Kampf gegen die Verbreitung von Kinderpornographie.

Dass all das nicht genug und Trustworthy Computing ein weiterhin andauerndes Unterfangen ist, unterstreicht Michael Kranawetter, Chief Security Advisor bei Microsoft Deutschland. „Wir haben mit TwC Großes erreicht. Aber es gibt nach wie vor viel zu tun. Das Zeitalter des Cloud Computing verspricht bahnbrechende Neuerungen für Nutzer und Unternehmen. Gleichzeitig stellt uns die Technik vor neue Herausforderungen, denen wir mit unserem Ansatz der Corporate Technical Responsibility begegnen. Die in TwC gebündelten Initiativen wurden aber seinerzeit mit soviel Weitsicht konzipiert, dass wir auch in Zukunft auf diese Konzepte bauen können.“

Weitere Informationen zur Geschichte und den Fortschritten von TwC finden Sie unter: http://www.microsoft.com/about/twc/en/us/history.aspx

Viele Grüße Arnd Rößner