Patent für Zweifach-PC zum Schutz gegen Viren
Ein 65-jähriger Hobby-Musiker erhält ein Patent auf ein System mit zwei voneinander unabhängigen Betriebssystemen zum Surfen und Arbeiten.
Der 65-jährige Hobby-Musiker Claude M. Policard erhält ein Patent auf ein System mit zwei voneinander unabhängigen Betriebssystemen zum Surfen und Arbeiten. Das vorige Woche in den USA vergebene Patent beschreibt einen Computer mit einem Master Computer System und einem Internet Computer System. Beide sind im selben Gehäuse untergebracht und bestehen im wesentlichen aus üblichen PC-Komponenten, nur eben doppelt: Prozessor, Festplatte und physikalischer Speicher. Umgeschaltet wird mit einem gleichfalls im Gehäuse eingebauten KVM-Switch. Somit darf man mit einem System im Internet surfen und E-Mails empfangen, während man mit dem anderen unabhängig andere Arbeiten ausführen kann. Fängt man sich irgendeinen Virus mit dem "Internet-System" ein, ist das "Master-System" davon nicht betroffen.
Policard erklärt: "Der große Vorteil ist, dass ein Virus nicht mehr in das Master System eindringen kann. Auch wenn das eine System komplett abstürzt, kann man auf dem anderen weiterarbeiten." Auf die Idee kam Policard, nachdem die Computersysteme seines Arbeitgeber von einem Virenangriff in Mitleidenschaft gezogen wurden. "Ich war froh, dass ich mir keine Gedanken um Viren in E-Mails machen musste. Ich hatte meinen PC für meine Musik und meine Schwester hatte einen für E-Mail", sagt Policard, der in seiner Freizeit Musik digital archiviert und selbst auch Instrumente spielt. Daraufhin versuchte er zwei PCs in einem Desktop zu vereinen und erhielt letztlich besagtes Patent.
So trivial die Idee auch wirken mag, aus Sicherheitssicht erscheint sie fast genial. In Hochsicherheitsbereichen greifen Behörden und Institutionen auf ähnliche Lösungen zurück. Das CIA trennt Systeme ebenfalls komplett ab, um eine Kompromittierung wichtiger Systeme von außen gänzlich zu verhindern. Auch deutsche Behörden verwenden in kritischen Bereichen Festplattenschalter, um von unterschiedlichen Systemen booten zu können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt zusammen mit dem Sicherheitsdienstleister Secunet einen Thin-Client, der solchen Anforderungen auf Softwareebene gerecht werden soll. Mit dem festplattenlosen Client können auf einem Terminalserver Dokumente bearbeitet werden, während in einer zweiten Session auf das Internet zugriffen wird. (dab)
