Produkte
06.10.2010

Cyber-Gesundheitssystem von Microsoft

Microsoft möchte ein sicheres Internet für alle aufbauen. Regierungen, IT-Spezialisten, Internetanbieter und Benutzer sollen dabei zusammenarbeiten, um kriminelle Machenschaften im Internet zu zerschlagen.

!

Scott Charney, Microsoft Sicherheitsexperte, macht sich im Blog //Microsoft on the Issue// und bei der //Information Security Solutions Europe//-Konferenz (ISSE) für ein besseres und vor allem sauberes Internet stark. PC-Benutzern soll ein tieferes Verständnis für Malware und der Schutz vor schädlichen Programmen vermittelt werden. Charney hofft dabei auf die Zusammenarbeit von Regierungen, Internetanbietern, IT -Experten und Benutzern.
Eines der Ziele soll z.B. sein, dass sich Malware von geschädigten Systemen nicht weiter verbreiten kann. Besonders die Funktion mancher Malware Bot-Netzwerke zu erstellen, soll in Zukunft eingedämmt werden. Um das zu erreichen und um geschädigte Systeme besser zu kontrollieren, möchte Microsoft ein System einführen, das einem globalen Gesundheitssystem gleicht.

Weltweites Online-Gesundheitssystem

Das Gesundheitssystem soll ähnlich strukturiert sein, wie ein normales Gesundheitssystem. Am Anfang steht hierbei die Sensibilisierung der Benutzer gegenüber gefährlichem Material im Internet, bei Befall die Bekämpfung der Erreger und auch, wenn nötig, die Isolierung infizierter Computersysteme. Das wichtigste ist allerdings, so Charney, dass die Benutzer in Zukunft die Bedrohung durch Malware ernster nehmen und sich dementsprechend davor schützen. Charney spricht dabei von einer Impfung des Internets. Dabei hofft Charney auf die freiwillige Teilnahme aller Internetbenutzer. Sollte das allerdings nicht ausreichen, so müssen Regierungen und Internetanbieter aktiv nach Möglichkeiten suchen, Malware bei den Benutzern zu finden und zu isolieren. Laut //Technology Review// könnte man so einen Großteil der aktuellen Bot-Netzwerke außer Gefecht setzen

!

Charney weist dabei auf bereits existierende regierungsabhängige Organisationen hin, die sich mit Sicherheit im Internet beschäftigen. Charne führte in diesem Zusammenhang beispielsweise das Französische System //Spam Signal// und das Japanische //Cyber Clean Center// an. //Spam Signal// ist eine öffentlich geförderte Institution, bei denen unerwünschte Massenemails von Internetbenutzern gemeldet werden können. Die Daten werden gesammelt und verglichen. Dadurch sollen kriminelle Aktivitäten wie Phishing-Versuche aufgedeckt werden können. Das Japanische System geht noch einen Schritt weiter. Im //Cyber Clean Center// sollen sogenannte Bot-Netzwerke erkannt und analysiert werden. In einem weiteren Schritt sollen dann Möglichkeiten entworfen werden, diese Netzwerke auszuschalten.

!

Zukunftsmusik oder gangbarer Weg

Nach Ansicht des Sicherheitsexperten sollen diese Sicherheitsmaßnahmen weltweit ausgebaut werden. Dabei weißt Charney in seinem Bericht //Collective Defense: Applying Public Health Models to the Internet// besonders auf den Schutz der Identität der einzelnen Benutzer hin. In diesem hält er fest, dass die "[…] Kommunikation von Gesundheitsdaten nicht gleichzusetzen ist mit der Kommunikation von Privaten Daten". Inwieweit die Abgrenzung von Sicherheitsmaterial und privatem Material von Unternehmen oder Regierungen effektiv getrennt werden könnte, ist jedoch noch nicht klar. Auch von wem und wo die Daten gespeichert werden sollten, geht nicht aus dem Bericht hervor.

( Nardo Vogt)

!
Ausführlicher Bericht von Microsoft on the Issue
!

Artikel von Technology Review

!

Link zum Vollständigen Bericht von Scott Charney in PDF-Format