Betriebssystem erhält Zertifizierung der internationalen IT-Sicherheitsnorm: Windows 2000 bekommt höchstmögliches Sicherheitsniveau bestätigt

Das Betriebssystem übertrifft sogar die Common Criteria-Sicherheitsstandards EAL4

Wien (OTS) - Das Microsoft Betriebssystem Windows 2000 hat die offizielle Zertifizierung EAL4 (Evaluation Assurance Level 4) der internationalen Sicherheitsnorm Common Criteria erhalten. Dies ist das höchstmögliche Sicherheitsniveau, das die Gründer von Common Criteria für den internationalen Vergleich definiert haben. Common Criteria ist ein IT-Sicherheitskonzept, das 1998 von staatlichen Stellen in den USA, Kanada, Deutschland, Großbritannien und Frankreich begründet wurde: Ziel der Initiative ist es, einheitliche Kriterien für die Prüfung und Bewertung der Sicherheit von Informationssystemen festzulegen. Die bestehenden europäischen und amerikanischen Standards wurden weiterentwickelt und in einer internationalen Norm (ISO 15408) zusammengefasst. Windows 2000 erfüllt alle Sicherheitskriterien für kommerzielle Produkte und bietet darüber hinaus einige nicht vorgeschriebene Sicherheitsfunktionen. Microsoft hat außerdem bereits begonnen, Windows XP und Windows .NET Server 2003 ebenfalls nach Common Criteria-Standards prüfen zu lassen.

Common Critieria bietet Anwendern einen objektiven Maßstab für Vertrauenswürdigkeit und Sicherheit im Bereich Informationstechnik. Der Kriterienkatalog hilft Anwendern dabei, den Sicherheitsstandard festzulegen, der ihren Anforderungen entspricht. Bei der Wahl ihrer IT-Produkte können sie sich auf eine unabhängige Bewertung verlassen und so fundiertere Entscheidungen treffen. Das US-Verteidigungsministerium hat beispielsweise angekündigt, dass es in Zukunft ausschließlich Common Critieria-bewertete IT-Systeme einsetzen wird.

Die Sicherheitsstandards von Common Criteria sind aber auch eine Orientierungshilfe für IT-Hersteller: Bei der Entwicklung von Produkten können sie die genau definierten Sicherheitsbestimmungen berücksichtigen und entsprechende Funktionalitäten integrieren. Die internationale Ausrichtung von Common Criteria beseitigt Barrieren beim grenzüberschreitenden Handel und beim Einsatz von IT-Systemen. Einheitliche Standards lösen die unterschiedlichen nationalen Bestimmungen ab.

Microsoft Windows 2000 erfüllt alle vorgegebenen Sicherheitskriterien für kommerzielle Produkte

Um die Common Criteria-Zertifizierung zu erhalten, musste das Betriebssystem Windows 2000 einen strengen und aufwändigen Evaluationsprozess bei unabhängigen Prüfstellen durchlaufen. Dieser Prozess begann bereits im Januar 2000 und wurde jetzt erfolgreich abgeschlossen. Das Betriebssystem von Microsoft erfüllt alle vorgegebenen Sicherheitskriterien für kommerzielle Produkte und entspricht damit dem Sicherheitslevel EAL4. Darüber hinaus bietet Windows 2000 einige nicht vorgeschriebene Features, wie ein Encrypting File System (EFS), Recovery Services, IPSec Services, Kerberos und Directory Services.

Microsoft hat außerdem bereits begonnen, Windows XP und Windows .NET Server 2003 ebenfalls evaluieren zu lassen und seine Produkte auch künftig mit dem Common Criteria-System abzustimmen. Microsoft ist überzeugt, dass das international anerkannte Bewertungs- und Zertifizierungssystem dazu beiträgt, das Vertrauen der Anwender in die Sicherheit von IT-Produkten zu erhöhen. Mit klar definierten Sicherheitsstandards und einem unabhängigen Evaluationsprozess fördert das Konzept die Etablierung neuer Technologien - zum Vorteil von Anwendern, Unternehmen und staatlichen Einrichtungen.

Neben den fünf Gründungsnationen haben sich mittlerweile zehn weitere Länder dem Common Criteria-System angeschlossen: Australien, Finnland, Griechenland, Israel, Italien, Neuseeland, die Niederlande, Nowegen, Schweden und Spanien. Deutschland wird in dem Gremium durch das Bundesamt für Sicherheit in der Informationstechnik vertreten.

Microsoft (Nasdaq "MSFT") wurde 1975 gegründet. Das Unternehmen ist der weltweit führende Anbieter von Software, Services und Internet-Technologien für die private und geschäftliche Nutzung. Microsoft bietet eine breite Palette an Produkten und Diensten an, die alle das Ziel haben, Menschen mit Software zu unterstützen -jederzeit, überall und auf jedem Gerät.

Weitere Informationen zu Common Criteria unter:
http://www.commoncriteria.org
Weitere Informationen zu Windows 2000 unter:
http://www.microsoft.com/austria/windows2000

Die vorliegende Presseaussendung sowie Bildmaterial finden Sie:
http://www.microsoft.com/austria/presse

Rückfragen & Kontakt:

Für Rückfragen wenden Sie sich an:
ECC PUBLICO
Public Relations & Lobbying
Mag. Sigrid Moser
Neulinggasse 37, 1030 Wien
Tel: +43 (1) 71786-104
Fax: +43 (1) 71786-60
sigrid.moser@ecc-publico.com

Pressekontakt:
Microsoft Österreich
Thomas Lutz
Ada Christengasse 4, 1100 Wien
Tel. +43 (1) 61064-145
Fax +43 (1) 610 64-200
Mobile: 0676/830 64-145
tlutz@microsoft.com

OTS-ORIGINALTEXT UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | MIC0001