Nur Computer mit Gesundheitspass sollen frei surfen können
Etliche Millionen Computer weltweit sind Zombie-PCs in einem Botnetz oder mit anderen Schädlingen verseucht. Eine Art öffentliches Gesundheitssystem für Computer soll die Malware-Epedemie eindämmen, so ein aktueller Vorschlag von Scott Charney, Microsoft Corporate VP für Trustworthy Computing. Dazu zählt die Idee, infizierte Computer unter Quarantäne zu stellen und ihren Zugriff auf das Internet einzuschränken.
"Das ist ein interessantes Konzept und theoretisch sehr effektiv. Die Umsetzung ist aber aus rechtlichen und technischen Gründen extrem schwierig", meint Eddy Willems, Security Evangelist bei G Data , im Gespräch mit pressetext. Zu den Stolpersteinen zählen beispielsweise der Datenschutz, das Problem einer möglichst flächendeckenden "Gesundheitsversorgung" und auch, wie infizierte PCs dann eigentlich noch geheilt werden können.
Gesundheitspass
Charneys Idee ist, dass Computer für den Internetzugang eine Art Gesundheitspass brauchen. Denkbare Voraussetzungen dafür sind aktuell gepatchte Software, eine sinnvoll konfigurierte Firewall, eine AV-Lösung mit aktuellen Signaturen und der Nachweis, dass der Rechner nicht mit bekannter Malware befallen ist. Wenn ein PC diese Bedingungen nicht erfüllt und daher beispielsweise dem jeweiligen ISP kein Zertifikat vorweisen kann, soll sein Internet-Zugriff eingeschränkt werden. Die Herausforderung ist, dabei nicht über das Ziel zu schießen.
"Wenn ein PC infiziert ist, benötigt der User Cleanup-Tools", erklärt Willems. Falls der Nutzer sich nicht mehr im Internet darüber informieren kann, wie er einen Schädling los wird oder keinen Zugriff auf nötige Software-Werkzeuge hat, kann der Rechner nicht gesunden. Bei Microsoft geht man davon aus, dass sich das durch selektiven Zugriff beispielsweise auf Seiten von AV-Anbietern lösen ließe. "Eventuell reicht es fallweise, nur bestimmte Protokolle oder Ports zu sperren, z.B. Port 25 gegen Spam", meint zudem Gerhard Göschl, Sicherheitssprecher bei Microsoft Österreich, auf Nachfrage.
Viele Herausforderungen
Die Erkennung, ob überhaupt eine AV-Software auf dem Rechner läuft, ist eine potenzielle Schwachstelle. "Malware könnte das angreifen, um das Ergebnis zu manipulieren", meint
Willems. Er betont ferner, dass solch ein Quarantäne-System speziell in Europa mit rechtlichen Hürden zu kämpfen hätte. Dazu zählt die Datenschutzfrage, da ein infizierter PC recht eindeutig identifiziert wäre. Allerdings verweist Microsoft darauf, dass es in Finnland bereits ein nationales System gibt, dank dem User über Infektionen informiert werden können. Das nährt die Hoffnung, dass ähnliches auch europaweit machbar wäre.
"Damit eine derartige Lösung wirklich greift, müsste sie möglichst für alle Computer weltweit zum Einsatz kommen", sagt der G-Data-Experte. Das ist ein gewaltiges logistisches Problem, das Microsoft allerdings relativiert. "Das ist wie mit einer Grippe-Impfung. Je mehr Leute geimpft sind, desto schwieriger kann der Virus auf die wenigen ungeimpften übergreifen", meint Göschl. Ein Ansatz, der die Malware-Flut teilweise eindämmt, sei jedenfalls besser als gar nichts. Auf eine 100-prozentig perfekte Lösung zu warten, wäre auch illusorisch. (pte)
