Security

Microsoft-Manager: Bot-PCs gehören in Quarantäne

Eine effektive Bekämpfung von Botnetzen und Schadsoftware müsse sich an den Maximen der globalen Gesundheitsvorsorge orientieren, fordert Microsoft-Manager Scott Charney in einem Blog-Beitrag. Infizierte Computer sollten daher zwangsweise vom Internet getrennt werden.

08.10.2010, 14:01 Uhr
Microsoft© Microsoft

Bereits im 15. Jahrhundert wurden Reisende aus pestverseuchten Gegenden, die über den Seeweg nach Venedig einreisen wollten, auf eine Insel geschickt. Erst nach 40 Tagen ohne Krankheitssymptome durften sie das Festland betreten. Die später als "Quarantäne" bezeichnete Maßnahme erwies sich als äußerst wirkungsvoll und gehört auch heute zu den Standardprozeduren in der Infektions- sowie Seuchenbekämpfung. In einem Blog-Beitrag plädierte der ranghohe Microsoft-Manager Scott Charney nun für eine Ausdehnung des Prinzips auf die digitale Welt, um die Verbreitung von Botnetzen einzudämmen. Computersysteme sollten demnach nur einen uneingeschränkten Zugang ins Web erhalten, wenn bestätigt sei, dass sie frei von Schädlingen sind.

Befallene Systeme vom Netz abkoppeln

Gleichzeitig sei es notwendig, mit Schadsoftware infizierte Systeme zumindest zeitweise vom Internet abzukoppeln, um eine Ausbreitung von Botnetzen wirkungsvoll zu verhindern. Konzepte der globalen Krankheitsbekämpfung und –verhinderung müssten dabei in ähnlicher Weise auf das weltweite Datennetz übertragen werden. Dazu gehöre etwa eine gemeinsame globale Präventions- und Bekämpfungsstrategie, die kollektive Anstrengungen von Regierungen, IT-Unternehmen, Internetanbietern, Nutzern und anderen Beteiligten beinhalte. In einem 13-seitigen Strategiepapier (PDF) präzisiert Charney die Umsetzung seiner Ideen. Darin schlägt er unter anderem vor, einheitliche Sicherheitszertifikate als Unbedenklichkeitsnachweise einzuführen, deren Gültigkeit bei einer Einwahl ins Internet geprüft werden könnte. Erhalten sollen die Zertifikate allerdings nur Nutzer, deren Systeme über eine ausreichende Absicherung sowie die neuesten Updates verfügen.

Ähnlich einer TÜV-Untersuchung müssten PC-Besitzer dann regelmäßig nachweisen, dass ihr System mit allen relevanten Maßnahmen geschützt wurde und zum Prüfzeitpunkt schädlingsfrei ist. Wer sich hingegen weigere, könnte über Bandbreitendrosselungen bis hin zur Sperrung des Internetanschlusses zur Kooperation gezwungen werden, so Charney. Dabei sei jedoch stets eine angemessene Balance zwischen allgemeinen Sicherheitsinteressen und der Privatsphäre des Einzelnen zu wahren, betonte er. Auch bedürfe es noch reichlich theoretischer und technischer Entwicklungsarbeit, einheitlicher Definitionen und eines gültigen Rechtsrahmens.

Die Branche setzt auf einen anderen Ansatz

In zahlreichen Ländern bereits durchgesetzt hat sich hingegen ein anderer Ansatz, der automatisierte Prüfroutinen auf Providerebene nutzt, um Datenströme auf ungewöhnliche Verhaltungsmuster zu untersuchen. Auch in Deutschland existiert mit botfrei.de seit kurzem eine entsprechende Initiative, an der neben 1&1, Telekom, Kabel BW, QSC, Netcologne und Versatel unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) beteiligt ist.

Kunden, deren System von Bot-Malware befallen ist, erhalten dabei automatisch eine Warnung ihrer Anbieters sowie Hilfestellungen zur Beseitigung der Schadsoftware. Auf der Website botfrei.de werden zudem umfangreiche Informationen zur Thematik und kostenlose Sicherheitssoftware zur Verfügung gestellt.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang