Nach Ansicht von Microsofts Vizepräsident für Trustworthy Computing Scott Charney sollten mit Malware infizierte Computer vom Internet getrennt werden. Das geht aus einem am Mittwoch auf der Sicherheitskonferenz ISSE 2010 in Berlin vorgestellten Bericht hervor. Laut Charney würde eine „Quarantäne“ für von Schädlingen befallene PCs die Ausbreitung von Malware verhindern und beim Kampf gegen Botnets helfen.
„Wenn ein Gerät eine Gefahr für das Internet darstellt, sollte der Anwender darüber informiert und das Gerät gesäubert werden, bevor es wieder uneingeschränkten Zugriff auf das Internet erhält“, sagte Charney. „Damit wird das Risiko einer Infizierung anderer Geräte minimiert.“
Unternehmen und Regierungen forderte er auf, eine gemeinsame weltweite Verteidigungsstrategie zu entwickeln, um die Sicherheit des Internets und der weltweiten Online-Community zu garantieren. Die Strategie sollte an die Regeln angelehnt sein, die Staaten für den Umgang mit öffentlichen Gesundheitsrisiken erlassen hätten, so Charney weiter.
„Internationale, nationale und regionale Gesundheitsorganisationen identifizieren, verfolgen und kontrollieren die Ausbreitung von Krankheiten. Dazu gehört, Menschen – falls nötig – unter Quarantäne zu stellen, um eine Ausbreitung zu verhindern. Um es einfach zu sagen: Wir müssen die Gesundheit von mit dem Internet verbundener Geräte verbessern und erhalten, um größere gesellschaftliche Gefahren abzuwenden“, schreibt Charney in einem Blogeintrag.
Botnetze, die aus Millionen kompromittierter Rechner bestehen, werden immer häufiger von Cyberkriminellen eingesetzt, um Spam zu verbreiten oder spezielle Ziele anzugreifen. Im Mai hatte Verisign herausgefunden, dass Botnetze schon für weniger als 7 Euro die Stunde gemietet werden können, sodass sie sich auch von technisch weniger versierten Kriminellen nutzen lassen.
Charney zufolge sollte eine weltweite Cybersecurity-Initiative dabei helfen, das Fehlen von Sicherheitsvorkehrungen bei einzelnen Nutzern auszugleichen. „Gebräuchliche Schutzmaßnahmen wie Firewalls, Antivirensoftware und automatische Updates können das Risiko reduzieren, aber sie sind nicht genug. Trotz aller Bemühungen verbreiten viele Privat-PCs Malware oder sind Teil eines Botnets.“
Als Beispiel für ein gemeinsames Vorgehen nannte Charney Japans Cyber Clean Center, das mit 70 Internet Service Providern in Kontakt steht, um Botnet-Rechner ausfindig zu machen und Software zur Verfügung zu stellen, die eine erneute Infektion verhindert. Microsoft biete zudem mit Microsoft Active Response for Security (Mars) technische Unterlagen zur Bekämpfung von Botnetzen wie Waledac.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…