RSA-Conference

Microsoft-Manager will Gesundheitszeugnis für PCs

Um Botnetze zu bekämpfen, fordert der Chef von Microsofts Trustworthy Computing Group, Scott Charney, die Einführung von "Gesundheitszertifikaten" für PCs. Nur noch "gesunde" private PCs sollen dann problemlos eine Internetverbindung erhalten.

Artikel veröffentlicht am ,

Botnetze, Würmer, Viren: Stellen Verbraucher eine Internetverbindung her, lassen sie digitale Schädlinge von ihren privaten PCs auf die gesamte Internetpopulation los. Bisher hat noch niemand ein Patentrezept dagegen gefunden. Scott Charney, bei Microsoft für die Trustworthy Computing Group zuständig, hat nun auf der RSA-Conference in San Francisco einen radikalen Lösungsvorschlag für ein "Gesundheitswesen für das Internet" unterbreitet und dazu ein White Paper vorgelegt.

Stellenmarkt
  1. SAP ABAP OO/SAP CRM Entwickler (m/w/x)
    über duerenhoff GmbH, Mannheim, deutschlandweit (Home-Office möglich)
  2. Referentin bzw. Referent (m/w/d)
    Bundesamt für Migration und Flüchtlinge, Nürnberg
Detailsuche

Geht es nach Charney, sollten in Zukunft nur noch "gesunde PCs" problemlos ins Internet dürfen. Dazu sollten die Internetprovider von ihren Kunden verlangen, für eine Internetverbindung eine Art Gesundheitszeugnis für ihren PC vorzulegen. Nur wer nachweisen kann, dass er auf seinem PC "Aktualisierungen für die installierte Software eingespielt hat, über eine funktionierende, korrekt eingerichtete Firewall sowie aktuelle Antivirensoftware verfügt, und dass sein PC nicht mit bekannter Schadsoftware infiziert ist", soll problemlos eine Internetverbindung bekommen.

Wessen PC-Gesundheitszeugnis hingegen auf "ein Sicherheitsproblem hinweist", soll darüber informiert werden, dass und wie er das Problem zu lösen hat. Bei schwerwiegenden Sicherheitsproblemen oder der Weigerung des Nutzers, die monierten Probleme zu lösen, will Charney zu härteren Maßnahmen greifen, "beispielsweise die Bandbreite verringern". Eine totale Verweigerung der Internetverbindung hält Charney hingegen nicht für möglich: "Infizierte Computer könnten immer noch zu bestimmten Aktivitäten zugelassen werden."

Um sicherzustellen, dass diese Nachweiszertifikate fälschungssicher und somit vertrauenswürdig sind, schlägt Charney vor, dass ein Trusted Platform Module (TPM) in Zusammenarbeit mit Hypervisor-Software für die "Integrität der Nutzerinformationen" die technische Vertrauensgrundlage für das PC-Gesundheitszeugnis bildet. Microsoft selbst hat mit dem Windows Hypervisor bereits ein Produkt im Portfolio, das für derartige Zwecke wichtige Voraussetzungen mitbringt.

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    05.-09.09.2022, Virtuell
  2. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

Ganz neu ist Charneys Idee nicht. Konzepte für die Verwaltung und Nutzung derartiger Integritätszertifikate für PCs zwecks "Remote Attestation" und "Platform Authentication" von der Trusted Computing Group (TCG) waren bereits vor Jahren unter Beteiligung von Microsoft entwickelt worden. Deren Umsetzung war bisher lediglich im Unternehmensumfeld ein gewisser Erfolg beschieden. Bei Verbrauchern fand die Vorstellung, jedes Mal beim Surfen einen digitalen Ausweis vorzeigen zu müssen, jedoch wenig Zustimmung.

Auch Charney ist sich der Risiken seines Zertifikatmodells für Datenschutz und Meinungs-/Redefreiheit im Internet durchaus bewusst. Er betont, dass es darauf ankäme, eine Architektur für das System zu entwickeln, die "den Datenschutz eingebaut" hat und den richtigen Ausgleich zwischen "technischen und nicht technischen Kontrollmechanismen" bietet. So könne "potenzieller gesellschaftlicher Schaden abgemildert werden". [von Robert A. Gehring]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


WolfgangS 17. Feb 2011

Nope. Die Leute die glauben alles richtig zu machen und Linux verwenden sind meisten im...

ma_il 17. Feb 2011

Siehe auch: http://neusprech.org/freiheitsschonend/ sowie http://neusprech.org...

spanther 17. Feb 2011

Meinen Glückwunsch! :) Nach langer eigener Recherche hat sich Linux Mint als eine super...

Himmerlarschund... 17. Feb 2011

MSE ist kostenlos und würde bei solch einer Prüfung vermutlich sogar als "Virenscanner...



Aktuell auf der Startseite von Golem.de
Internet
Indien verbannt den VLC Media Player

Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

Internet: Indien verbannt den VLC Media Player
Artikel
  1. Wissenschaft: Der Durchbruch in der Kernfusion ist ein Etikettenschwindel
    Wissenschaft
    Der Durchbruch in der Kernfusion ist ein Etikettenschwindel

    National Ignition Facility hat das Lawson-Kriterium der Kernfusion erreicht, aber das gilt nur für echte Reaktoren, keine Laserexperimente.
    Ein IMHO von Frank Wunderlich-Pfeiffer

  2. Microsoft & Sony: Playstation-4-Absatz doppelt so hoch wie Xbox One
    Microsoft & Sony
    Playstation-4-Absatz doppelt so hoch wie Xbox One

    Während Sony weit über 100 Millionen der PS4-Konsolen verkauft hat, erreichte Microsoft nicht einmal halb so viele Xbox-One-Geräte.

  3. THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
    THG-Prämie
    Das fragwürdige Abkassieren mit der eigenen Wallbox

    Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
    Ein Bericht von Dirk Kunde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Playstation Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB, Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
    •  /