Australische Regierung: Antivirensoftware sollte vorgeschrieben sein

Ein Bericht über Computerkriminalität der australischen Regierung empfiehlt, dass Internet Service Provider (ISP) ihre Kunden verpflichten sollten, eine Firewall und Antivirensoftware zu benutzen. Sollten die Kunden nicht mitspielen, könnten die ISP mit einer Trennung der Internetverbindung drohen.

Die Vorsitzende des Komitees, das den Bericht ausgearbeitet hat, Belinda Neal, stellte den 262 Seiten langen Text mit dem Titel „Hacker, Betrüger und Botnets: Vom Umgang mit dem Problem der Computerkriminalität“ vor. Angesichts des exponentiellen Wachstums bei Malware und anderen Formen der Computerkriminalität in den vergangenen Jahren sei „die Erwartung, dass die Verbraucher die ganze Verantwortung für ihre persönliche Online-Sicherheit tragen können oder sollen, eine nicht mehr haltbare Behauptung.“

„Wir müssen dieselbe Energie und dasselbe Engagement, das wir in die nationale Sicherheit und in den Schutz wichtiger Infrastruktur investieren, auch gegen die Bedrohungen zeigen, die aus Computerkriminalität entstehen und die die Gesellschaft allgemein betreffen“, sagte Neal.

Ein „E-Security-Verhaltenskodex“ für ISP ist eine der Kernforderungen des Reports. Dazu gehört, die Kunden zur Benutzung von Firewalls und Antivirensoftware zu verpflichten. Daneben sollen die ISP ihre Kunden auch über den Schutz vor Hacker und Malware informieren, wenn sie sich zum ersten Mal mit dem Web verbinden.

Sollte der Rechner eines Kunden infiziert sein, müssen die ISP laut dem Verhaltenskodex zunächst die Zugriffsrechte des Betroffenen einschränken und den Infizierten schließlich komplett vom Internet trennen. Die Trennung soll solange wirksam sein, bis das System des Kunden wieder virenfrei ist.

Der Verhaltenskodex geht auf einen Entwurf der Internet Industry Association (IIA) vom September 2009 zurück und soll im Dezember 2010 in Kraft treten. Die Annahme des Kodex ist für ISP freiwillig.

Neal verteidigte hingegen in ihrer Stellungnahme die Empfehlung des Reports, den Kodex verpflichtend zu machen. „Die ISP sollen natürlich nicht mit einem unverhältnismäßig großen Teil des Problems ‚Computerkriminalität‘ belastet werden. Sie sind aber in einer besonders günstigen Position, um Verbraucher zu benachrichtigen, wenn deren Computer verseucht wurden“, sagte sie. „Anwender müssen auch Verantwortung übernehmen und sich selber online schützen, um den Rest der Gemeinschaft vor der Verbreitung von Computerviren zu schützen.“

Die australische Regierung kommentierte den Bericht so: „Die Regierung wird den Report genau prüfen, um Wege zu finden, die aktuellen Maßnahmen zur Cybersicherheit weiter zu verbessern.“

Insgesamt enthält der Report 34 Empfehlungen, unter anderem die, ein „Ministerium für Online-Sicherheit“ einzurichten. Es soll auch ein nationales Portal mit einer Helpline geben, um Fälle von Computerkriminalität zu melden und Betroffenen Hilfe zu leisten. Die Regierung soll kostenlose Antivirensoftware zur Verfügung stellen. Die Domain-Registrare schließlich will der Report auf einen „Anti-Phishing-Kodex“ verpflichten.

Australien ist wegen seiner harschen Linie beim Thema Computersicherheit bekannt. Die Regierung will bis Mitte 2011 verpflichtende Internet-Inhaltsfilter einführen. Das hat Widerstand bei den ISP hervorgerufen. Auch Google hat Kritik an den Filter-Plänen geübt.