Menü
Security

Microsoft rudert bei Internet-Quarantäne zurück

vorlesen Drucken Kommentare lesen 112 Beiträge

Microsoft ist von seiner im November des vergangenen Jahres vorgestellten Idee abgerückt, infizierte PCs vom Internet zu isolieren und bis zur Desinfektion unter Quarantäne zu stellen. Laut Microsofts Vizepräsident für Trustworthy Computing, Scott Charney, sollen stattdessen nun Betreiber eines Web-Dienstes auf Basis des "Gesundheitszustands" des PCs über eventuelle Einschränkungen entscheiden.

So könnten Banken beispielsweise bei potenziell gefährdeten Computern ein Limit für Überweisungen festlegen. Die Prüfung des Gesundheitszustands soll etwa auf Basis der vom Windows-Sicherheitscenter gelieferten Informationen erfolgen, die vom TPM-Chip des PCs digital signiert sind. Unklar ist derzeit noch, wie sich legitime Webseiten gegenüber dem PC ausweisen sollen, um an die Zustandsinformationen zu gelangen. Der neue Vorschlag dürfte infizierte PCs leider auch kaum davon abhalten, andere Rechner anzugreifen.

Charneys ursprünglicher Vorschlag beruhte darauf, dass die Provider den Gesundheitszustand des Systems prüfen und PCs im Zweifel aussperren, bis der Anwender seinen PC geheilt hat. Im Gespräch mit heise Security sagte Paul Nicholas, Leiter von Microsofts Global Security Strategy, dass die Provider aufgrund knapper Margen keinen Spielraum sehen, auch noch Support für eventuell infizierte oder schlecht gewartete PCs zu leisten.

Scott Charney Ansatz beruht auf der Idee, dass es zwischen dem öffentlichen Gesundheitssystem und dem Computer-Ökosystem Parallelen gebe. Um die allgemeine Gesundheit zu erhalten, bedürfe es entsprechender Maßnahmen, etwa die Quarantäne von infizierten Menschen oder PCs. Die Konsequenzen sind Charney allerdings selbst nicht ganz klar: "In vielen Ländern der Erde wird der unkontrollierte Internetzugriff als Grundrecht betrachtet."

Charney sieht jedoch eine gewisse Analogie zum Rauchverbot: Durch das Rauchen an öffentlichen Orten würden auch die Mitmenschen des Rauchers geschädigt. Ähnliches gelte im Zusammenhang mit Botnetzen. So sieht dies auch der Sicherheitsspezialist Bruce Schneier, der im November 2010 Charneys erste Idee in einem Essay würdigte. Dort argumentierte Schneier, dass es duchaus legitim sei, das Recht des Individuums dem der Gesellschaft unterzuordnen. Eine Führerscheinprüfung und eine TÜV-Prüfung gebe es ja auch nicht, um das Individuum vor sich selbst zu schützen, sondern die Gesellschaft vor dem Individuum. (Uli Ries) / (dab)