Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 5. März 2010, 12:23

Software::Security

Microsoft will Allgemeinheit für Virenschäden zahlen lassen

Auf einer Konferenz hat Microsoft-Sicherheitschef Scott Charney eine Internet-Steuer zur Inspektion und Quarantäne von virenverseuchten Rechnern vorgeschlagen.

Fast alle mit Viren infizierten PCs laufen mit Windows. Microsoft gibt angeblich Millionen von US-Dollar für Gegenmaßnahmen aus und hatte kürzlich auch Erfolge vor Gericht, das das Waledac-Bot-Netz stilllegte, und bei der spanischen Polizei, die eine Bande von Bot-Netz-Betreibern dingfest machen konnte. Diese beiden Aktionen zeigen auf, dass das Virenproblem auch durch gesellschaftliche Maßnahmen gelöst werden müsse, so Microsoft-Sicherheitschef Scott Charney in einem Vortrag auf der RSA Security Conference in San Francisco.

Ob diese Forderung ein Eingeständnis ist, dass die in Windows angeblich eingebauten Sicherheitsmaßnahmen wirkungslos sind, sei dahingestellt. Charney verglich das Virenproblem mit dem Gesundheitssystem. Ein infizierter Rechner sei gewissermaßen krank und müsse untersucht und in Quarantäne genommen werden. Zur Bekämpfung von Krankheiten und zur Vorbeugung gebe es Heilungs- und Aufklärungsmaßnahmen. Ebenso müssten infizierte Rechner nicht nur geheilt werden, sondern es sei auch Aufklärung zur Vermeidung von neuen Infektionen nötig. Wenn ein Benutzer es erlaube, dass Malware auf seinem Rechner läuft, dann betreffe es nicht nur ihn selbst, sondern er verseuche jeden um sich herum, erklärte Charney.

So brachte er die bereits ältere Idee wieder vor, dass die Internet-Provider irgendwie in die Lösung des Problems einbezogen werden sollten. Das dabei Problem seien jedoch die Kosten, da der Profit der Provider schon durch den notwendigen Support der Benutzer geschmälert werde. Die Provider haben dementsprechend keinen Anreiz, Quarantäne- oder Reparaturmaßnahmen auszuführen. Daher könnte eine Internet-Steuer der richtige Ansatz sein. Laut Charney könnte man das damit rechtfertigen, dass es sich um eine Maßnahme zur Verbesserung der öffentlichen Sicherheit sei.

Nach Angaben von Microsoft gibt es 3,8 Millionen von Botnetzen infizierte Rechner weltweit, davon eine Million in den USA. Nach dem Auffliegen eines Bot-Netzes in Spanien, das mindestens 13 Millionen PCs kontrollierte, müssen diese Zahlen jedoch als Untertreibung gelten. Mit den Bot-Netzen werden zahlreiche kriminelle Aktionen durchgeführt, vom Versenden von Spam über das Ausspähen von Informationen bis zu verteilten Denial-of-Service-Angriffen. Von letzteren, die oftmals mit Erpressungsversuchen verbunden sind, soll es 2008 rund 190.000 Vorfälle gegeben haben.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung