Nach Ansicht von Microsofts Vizepräsident für Trustworthy Computing Scott Charney sollten mit Malware infizierte Computer vom Internet getrennt werden. Das geht aus einem am Mittwoch auf der Sicherheitskonferenz ISSE 2010 in Berlin vorgestellten Bericht hervor. Laut Charney würde eine „Quarantäne“ für von Schädlingen befallene PCs die Ausbreitung von Malware verhindern und beim Kampf gegen Botnets helfen.
„Wenn ein Gerät eine Gefahr für das Internet darstellt, sollte der Anwender darüber informiert und das Gerät gesäubert werden, bevor es wieder uneingeschränkten Zugriff auf das Internet erhält“, sagte Charney. „Damit wird das Risiko einer Infizierung anderer Geräte minimiert.“
Unternehmen und Regierungen forderte er auf, eine gemeinsame weltweite Verteidigungsstrategie zu entwickeln, um die Sicherheit des Internets und der weltweiten Online-Community zu garantieren. Die Strategie sollte an die Regeln angelehnt sein, die Staaten für den Umgang mit öffentlichen Gesundheitsrisiken erlassen hätten, so Charney weiter.
„Internationale, nationale und regionale Gesundheitsorganisationen identifizieren, verfolgen und kontrollieren die Ausbreitung von Krankheiten. Dazu gehört, Menschen – falls nötig – unter Quarantäne zu stellen, um eine Ausbreitung zu verhindern. Um es einfach zu sagen: Wir müssen die Gesundheit von mit dem Internet verbundener Geräte verbessern und erhalten, um größere gesellschaftliche Gefahren abzuwenden“, schreibt Charney in einem Blogeintrag.
Botnetze, die aus Millionen kompromittierter Rechner bestehen, werden immer häufiger von Cyberkriminellen eingesetzt, um Spam zu verbreiten oder spezielle Ziele anzugreifen. Im Mai hatte Verisign herausgefunden, dass Botnetze schon für weniger als 7 Euro die Stunde gemietet werden können, sodass sie sich auch von technisch weniger versierten Kriminellen nutzen lassen.
Charney zufolge sollte eine weltweite Cybersecurity-Initiative dabei helfen, das Fehlen von Sicherheitsvorkehrungen bei einzelnen Nutzern auszugleichen. „Gebräuchliche Schutzmaßnahmen wie Firewalls, Antivirensoftware und automatische Updates können das Risiko reduzieren, aber sie sind nicht genug. Trotz aller Bemühungen verbreiten viele Privat-PCs Malware oder sind Teil eines Botnets.“
Als Beispiel für ein gemeinsames Vorgehen nannte Charney Japans Cyber Clean Center, das mit 70 Internet Service Providern in Kontakt steht, um Botnet-Rechner ausfindig zu machen und Software zur Verfügung zu stellen, die eine erneute Infektion verhindert. Microsoft biete zudem mit Microsoft Active Response for Security (Mars) technische Unterlagen zur Bekämpfung von Botnetzen wie Waledac.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…