Das Microsoft Betriebssystem Windows 2000 hat die offizielle Zertifizierung EAL4 (Evaluation Assurance Level 4) der internationalen Sicherheitsnorm Common Criteria erhalten. IT-Sicherheit Common Criteria ist ein IT-Sicherheitskonzept, das 1998 von staatlichen Stellen in den USA, Kanada, Deutschland, Großbritannien und Frankreich begründet wurde. Ziel der Initiative ist es, einheitliche Kriterien für die Prüfung und Bewertung der Sicherheit von Informationssystemen festzulegen. Maßstab für Kunden... Common Critieria möchte Anwendern einen objektiven Maßstab für Vertrauenswürdigkeit und Sicherheit im Bereich Informationstechnik bieten. Der Kriterienkatalog hilft Anwendern dabei, den Sicherheitsstandard festzulegen, der ihren Anforderungen entspricht. ...und Entwickler Die Sicherheitsstandards von Common Criteria sind aber auch eine Orientierungshilfe für IT-Hersteller. Bei der Entwicklung von Produkten können sie die genau definierten Sicherheitsbestimmungen berücksichtigen und entsprechende Funktionalitäten integrieren. Microsoft Windows 2000 Um die Common Criteria-Zertifizierung zu erhalten, musste das Betriebssystem Windows 2000 einen Evaluationsprozess bei unabhängigen Prüfstellen durchlaufen. Dieser Prozess begann bereits im Januar 2000 und wurde jetzt abgeschlossen. Das Betriebssystem von Microsoft erfüllt alle vorgegebenen Sicherheitskriterien für kommerzielle Produkte und entspricht damit dem Sicherheitslevel EAL4 . Darüber hinaus bietet Windows 2000 einige nicht vorgeschriebene Features, wie ein Encrypting File System (EFS), Recovery Services, IPSec Services, Kerberos und Directory Services. XP und.NET Microsoft hat außerdem bereits begonnen, Windows XP und Windows .NET Server 2003 ebenfalls evaluieren zu lassen und seine Produkte auch künftig mit dem Common Criteria-System abzustimmen. (red)