Microsoft: Internet Sperre für verseuchte PC´s

Microsoft: Internet Sperre für verseuchte PC´s
Irgendwie könnte man meinen, das Microsoft manchmal sehr seltsame Ideen hat. Wie wäre es zum Beispiel mit einer Internet Sperre für verseuchte Pc´s?
Etliche Millionen Computer weltweit sind Zombie-PCs in einem Botnetz oder mit anderen Schädlingen verseucht. Eine Art öffentliches Gesundheitssystem für Computer soll die Malware-Epedemie eindämmen, so ein aktueller Vorschlag von Scott Charney, Microsoft Corporate VP für Trustworthy Computing. Dazu zählt die Idee, infizierte Computer unter Quarantäne zu stellen und ihren Zugriff auf das Internet einzuschränken.
Das ist ein interessantes Konzept und theoretisch sehr effektiv. Die Umsetzung ist aber aus rechtlichen und technischen Gründen extrem schwierig", meint Eddy Willems, Security Evangelist bei G Data , im Gespräch mit pressetext. Zu den Stolpersteinen zählen beispielsweise der Datenschutz, das Problem einer möglichst flächendeckenden "Gesundheitsversorgung" und auch, wie infizierte PCs dann eigentlich noch geheilt werden können.
Charneys Idee ist, dass Computer für den Internetzugang eine Art Gesundheitspass brauchen. Denkbare Voraussetzungen dafür sind aktuell gepatchte Software, eine sinnvoll konfigurierte Firewall, eine AV-Lösung mit aktuellen Signaturen und der Nachweis, dass der Rechner nicht mit bekannter Malware befallen ist. Wenn ein PC diese Bedingungen nicht erfüllt und daher beispielsweise dem jeweiligen ISP kein Zertifikat vorweisen kann, soll sein Internet-Zugriff eingeschränkt werden. Die Herausforderung ist, dabei nicht über das Ziel zu schießen.
"Wenn ein PC infiziert ist, benötigt der User Cleanup-Tools", erklärt Willems. Falls der Nutzer sich nicht mehr im Internet darüber informieren kann, wie er einen Schädling los wird oder keinen Zugriff auf nötige Software-Werkzeuge hat, kann der Rechner nicht gesunden. Bei Microsoft geht man davon aus, dass sich das durch selektiven Zugriff beispielsweise auf Seiten von AV-Anbietern lösen ließe. "Eventuell reicht es fallweise, nur bestimmte Protokolle oder Ports zu sperren, z.B. Port 25 gegen Spam", meint zudem Gerhard Göschl, Sicherheitssprecher bei Microsoft Österreich, auf Nachfrage.
Die Erkennung, ob überhaupt eine AV-Software auf dem Rechner läuft, ist eine potenzielle Schwachstelle. "Malware könnte das angreifen, um das Ergebnis zu manipulieren", meint
Willems. Er betont ferner, dass solch ein Quarantäne-System speziell in Europa mit rechtlichen Hürden zu kämpfen hätte. Dazu zählt die Datenschutzfrage, da ein infizierter PC recht eindeutig identifiziert wäre. Allerdings verweist Microsoft darauf, dass es in Finnland bereits ein nationales System gibt, dank dem User über Infektionen informiert werden können. Das nährt die Hoffnung, dass ähnliches auch europaweit machbar wäre.
"Damit eine derartige Lösung wirklich greift, müsste sie möglichst für alle Computer weltweit zum Einsatz kommen", sagt der G-Data-Experte. Das ist ein gewaltiges logistisches Problem, das Microsoft allerdings relativiert. "Das ist wie mit einer Grippe-Impfung. Je mehr Leute geimpft sind, desto schwieriger kann der Virus auf die wenigen ungeimpften übergreifen", meint Göschl. Ein Ansatz, der die Malware-Flut teilweise eindämmt, sei jedenfalls besser als gar nichts. Auf eine 100-prozentig perfekte Lösung zu warten, wäre auch illusorisch.

wallpaper-1019588
Warum stehen bleiben manchmal die richtige Vorgehensweise ist?
wallpaper-1019588
Am Ende zählt nur die Familie
wallpaper-1019588
Hypothalamus aktivieren
wallpaper-1019588
Hausmannskost: Kalb, Kartoffel und Lauch
wallpaper-1019588
[Werbung] Meine Top 27 Ostmarken
wallpaper-1019588
Pawpaw-Muffins
wallpaper-1019588
Gut gegangen, gut gegessen
wallpaper-1019588
Rundgang durch die Workshop-Räume (Video). Mein Kreativ-Atelier!