Etliche Millionen Computer weltweit sind Zombie-PCs in einem Botnetz oder mit anderen Schädlingen verseucht. Eine Art öffentliches Gesundheitssystem für Computer soll die Malware-Epedemie eindämmen, so ein aktueller Vorschlag von Scott Charney, Microsoft Corporate VP für Trustworthy Computing. Dazu zählt die Idee, infizierte Computer unter Quarantäne zu stellen und ihren Zugriff auf das Internet einzuschränken.
"Das ist ein interessantes Konzept und theoretisch sehr effektiv. Die Umsetzung ist aber aus rechtlichen und technischen Gründen extrem schwierig", meint Eddy Willems, Security Evangelist bei G Data. Zu den Stolpersteinen zählen beispielsweise der Datenschutz, das Problem einer möglichst flächendeckenden "Gesundheitsversorgung" und auch, wie infizierte PCs dann eigentlich noch geheilt werden können.
Gesundheitspass für PCs
Charneys Idee ist, dass Computer für den Internetzugang eine Art Gesundheitspass brauchen. Denkbare Voraussetzungen dafür sind aktuell gepatchte Software, eine sinnvoll konfigurierte Firewall, eine AV-Lösung mit aktuellen Signaturen und der Nachweis, dass der Rechner nicht mit bekannter Malware befallen ist. Wenn ein PC diese Bedingungen nicht erfüllt und daher beispielsweise dem jeweiligen ISP kein Zertifikat vorweisen kann, soll sein Internet-Zugriff eingeschränkt werden. Die Herausforderung ist, dabei nicht über das Ziel zu schießen.
"Wenn ein PC infiziert ist, benötigt der User Cleanup-Tools", erklärt Willems. Falls der Nutzer sich nicht mehr im Internet darüber informieren kann, wie er einen Schädling los wird oder keinen Zugriff auf nötige Software-Werkzeuge hat, kann der Rechner nicht gesunden. Bei Microsoft geht man davon aus, dass sich das durch selektiven Zugriff beispielsweise auf Seiten von AV-Anbietern lösen ließe. "Eventuell reicht es fallweise, nur bestimmte Protokolle oder Ports zu sperren, z.B. Port 25 gegen Spam", meint zudem Gerhard Göschl, Sicherheitssprecher bei Microsoft Österreich.