Microsoft: Infizierte Internet-PCs sollen in Quarantäne

Um die wachsenden Probleme mit Botnetzen unter Kontrolle zu bekommen, sollen infizierte PCs vom Internet isoliert werden. Das schlug Microsofts Vizepräsident für Trustworthy Computing, Scott Charney, auf der Sicherheitskonferenz ISSE 2010 in Berlin vor. In seinem vorgelegten Bericht "Collective Defense - Applying Public Health Models to the Internet" (PDF-Datei) führt er als Vorbild das Gesundheitssystem an, in dem infizierte Personen in Quarantäne kommen würden, um keine weiteren Personen anzustecken.

Ein ähnliches Modell fordert Charney von den Regierungen und der Wirtschaft. Um die "Gesundheit" der PCs im Computer-Ökosystems aufrecht zu erhalten, müssten Maßnahmen ergriffen werden: Infizierte Geräte erkennen, betroffene Anwender informieren und diese bei der Lösung des Problem unterstützen. Nur Geräten mit einem "gültigen Gesundheitspass" sollte die Anbindung ans Internet erlaubt werden. Charneys Ideen sind eng an die bereits in modernen Windows-Versionen als Network Access Protection (NAP) integrierte Schutztechnik angelehnt. Auch dort prüfen Health Registration Authorities (HRAs) von Clients vorgelegte Health Certificates und entscheidet dann, ob das Gerät Zugriff auf das restliche Netzwerk erhält. Ob sich die für Unternehmensnetzwerke gedachte Technik auch für Internetzugänge einsetzen lässt, bleibt offen.

Charney gibt jedoch zu, dass sein Vergleich mit der bekannten öffentlichen Gesundheitsvorsorge hinkt, weil es dort mehr Ärzte, Krankenschwestern und Apotheker gebe. Charney gibt zudem zu Bedenken, dass bei allen Maßnahmen mögliche Datenschutzprobleme sorgfältig zu erwägen seien. Jedoch sei die Gesundheitsprüfung eines PCs keine Prüfung der übertragenen Inhalte.

Neu ist die die Idee, infizierte PCs in Quarantäne zu verschieben, nicht. Seit Mitte des vergangenen Monats ist das Anti-Botnet-Beratungszentrum in Deutschland in Betrieb. Daran beteiligte Internet-Anschlussprovider informieren Kunden, auf deren PCs mit hoher Wahrscheinlichkeit eine Botnetz-Infektion vorliegt, etwa weil deren Internet-Anschluss als Spam-Quelle in Erscheinung tritt. Ähnliche Initiativen gegen Botnetze gibt es zudem bereits in Australien, Kanada, Japan, Südkorea und den Niederlanden. (dab)