Nach Ansicht von Microsofts Vizepräsident für Trustworthy Computing Scott Charney sollten mit Malware infizierte Computer vom Internet getrennt werden. Das geht aus einem am Mittwoch auf der Sicherheitskonferenz ISSE 2010 in Berlin vorgestellten Bericht hervor. Laut Charney würde eine „Quarantäne“ für von Schädlingen befallene PCs die Ausbreitung von Malware verhindern und beim Kampf gegen Botnets helfen.
„Wenn ein Gerät eine Gefahr für das Internet darstellt, sollte der Anwender darüber informiert und das Gerät gesäubert werden, bevor es wieder uneingeschränkten Zugriff auf das Internet erhält“, sagte Charney. „Damit wird das Risiko einer Infizierung anderer Geräte minimiert.“
Unternehmen und Regierungen forderte er auf, eine gemeinsame weltweite Verteidigungsstrategie zu entwickeln, um die Sicherheit des Internets und der weltweiten Online-Community zu garantieren. Die Strategie sollte an die Regeln angelehnt sein, die Staaten für den Umgang mit öffentlichen Gesundheitsrisiken erlassen hätten, so Charney weiter.
„Internationale, nationale und regionale Gesundheitsorganisationen identifizieren, verfolgen und kontrollieren die Ausbreitung von Krankheiten. Dazu gehört, Menschen – falls nötig – unter Quarantäne zu stellen, um eine Ausbreitung zu verhindern. Um es einfach zu sagen: Wir müssen die Gesundheit von mit dem Internet verbundener Geräte verbessern und erhalten, um größere gesellschaftliche Gefahren abzuwenden“, schreibt Charney in einem Blogeintrag.
Botnetze, die aus Millionen kompromittierter Rechner bestehen, werden immer häufiger von Cyberkriminellen eingesetzt, um Spam zu verbreiten oder spezielle Ziele anzugreifen. Im Mai hatte Verisign herausgefunden, dass Botnetze schon für weniger als 7 Euro die Stunde gemietet werden können, sodass sie sich auch von technisch weniger versierten Kriminellen nutzen lassen.
Charney zufolge sollte eine weltweite Cybersecurity-Initiative dabei helfen, das Fehlen von Sicherheitsvorkehrungen bei einzelnen Nutzern auszugleichen. „Gebräuchliche Schutzmaßnahmen wie Firewalls, Antivirensoftware und automatische Updates können das Risiko reduzieren, aber sie sind nicht genug. Trotz aller Bemühungen verbreiten viele Privat-PCs Malware oder sind Teil eines Botnets.“
Als Beispiel für ein gemeinsames Vorgehen nannte Charney Japans Cyber Clean Center, das mit 70 Internet Service Providern in Kontakt steht, um Botnet-Rechner ausfindig zu machen und Software zur Verfügung zu stellen, die eine erneute Infektion verhindert. Microsoft biete zudem mit Microsoft Active Response for Security (Mars) technische Unterlagen zur Bekämpfung von Botnetzen wie Waledac.
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…