Microsoft verfeinert Plan für PC-Quarantäne

Big DataData & StoragePolitikRechtSicherheitSicherheitsmanagementSoftwareVirus

Infizierte Rechner sollen keinen vollen Internet-Zugang mehr besitzen, wenn es nach dem Willen des Softwarekonzerns geht. Die Idee von vorigem Jahr wurde präzisiert und auf der RSA-Sicherheitskonferenz vorgestellt.

Scott Charney, Microsofts Manager für vertrauenswürdiges Computing, ist der Kopf hinter den Quarantäne-Plänen
und stellte die jüngsten Überlegungen dazu in seiner RSA-Eröffnungsrede dar. Er spricht sich für eine verpflichtende Grundausbildung der Bürger aus, damit sie sich online sicherer bewegen können.

»Erst haben wir nur einzelne Systeme verteidigt, dann sind wir zur übergreifenden Abwehr übergegangen, nun wird es Zeit für eine aktive Verteidigung, die viel früher ansetzt.« Dabei denkt Charney an die Mechanismen, die bei der öffentlichen Gesundheitsvorsorge eingeführt wurden, um Epidemien und ansteckende Krankheiten in den Griff zu kriegen: Reihen- und Pflicht-Impfungen, Quarantäne und wie bei den Rauchern eine gewisse Verbannung, also malwarefreie Zonen, in die kein infiziertes System hineindarf.

Zum Nachweis seiner Virenfreiheit müsse ein PC-System ein Gesundheitszertifikat vorweisen, um in bestimmte Datenbanken oder Online-Bereiche hereingelassen zu werden, so das Microsoft-Modell. Allerdings müsse die Industrie dafür sorgen, dass ein solches Zertifikat nicht gefälscht oder kontaminiert werden könne.

Die Regierungen ruft Microsoft dazu auf, den Online-Kriminellen, die mit SPAM und Malware kräftig Kohle machen, das Handwerk mit juristischen Mitteln zu legen. Es müsste verschärfte und vor allem international aufeinander abgestimmte Gesetze und Regeln geben, um die ökonomische Ausbeutung des Internets und ihrer Nutzer unattraktiver zu machen. Zudem müssten sich die Staaten langsam mal überlegen, wie sie dem Problem der Online-Übergriffe aktiv begegnen wollen, fordert Charney.