Abo
  • Services:

RSA-Conference

Microsoft-Manager will Gesundheitszeugnis für PCs

Um Botnetze zu bekämpfen, fordert der Chef von Microsofts Trustworthy Computing Group, Scott Charney, die Einführung von "Gesundheitszertifikaten" für PCs. Nur noch "gesunde" private PCs sollen dann problemlos eine Internetverbindung erhalten.

Artikel veröffentlicht am ,

Botnetze, Würmer, Viren: Stellen Verbraucher eine Internetverbindung her, lassen sie digitale Schädlinge von ihren privaten PCs auf die gesamte Internetpopulation los. Bisher hat noch niemand ein Patentrezept dagegen gefunden. Scott Charney, bei Microsoft für die Trustworthy Computing Group zuständig, hat nun auf der RSA-Conference in San Francisco einen radikalen Lösungsvorschlag für ein "Gesundheitswesen für das Internet" unterbreitet und dazu ein White Paper vorgelegt.

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. inxire GmbH, Frankfurt am Main

Geht es nach Charney, sollten in Zukunft nur noch "gesunde PCs" problemlos ins Internet dürfen. Dazu sollten die Internetprovider von ihren Kunden verlangen, für eine Internetverbindung eine Art Gesundheitszeugnis für ihren PC vorzulegen. Nur wer nachweisen kann, dass er auf seinem PC "Aktualisierungen für die installierte Software eingespielt hat, über eine funktionierende, korrekt eingerichtete Firewall sowie aktuelle Antivirensoftware verfügt, und dass sein PC nicht mit bekannter Schadsoftware infiziert ist", soll problemlos eine Internetverbindung bekommen.

Wessen PC-Gesundheitszeugnis hingegen auf "ein Sicherheitsproblem hinweist", soll darüber informiert werden, dass und wie er das Problem zu lösen hat. Bei schwerwiegenden Sicherheitsproblemen oder der Weigerung des Nutzers, die monierten Probleme zu lösen, will Charney zu härteren Maßnahmen greifen, "beispielsweise die Bandbreite verringern". Eine totale Verweigerung der Internetverbindung hält Charney hingegen nicht für möglich: "Infizierte Computer könnten immer noch zu bestimmten Aktivitäten zugelassen werden."

Um sicherzustellen, dass diese Nachweiszertifikate fälschungssicher und somit vertrauenswürdig sind, schlägt Charney vor, dass ein Trusted Platform Module (TPM) in Zusammenarbeit mit Hypervisor-Software für die "Integrität der Nutzerinformationen" die technische Vertrauensgrundlage für das PC-Gesundheitszeugnis bildet. Microsoft selbst hat mit dem Windows Hypervisor bereits ein Produkt im Portfolio, das für derartige Zwecke wichtige Voraussetzungen mitbringt.

Ganz neu ist Charneys Idee nicht. Konzepte für die Verwaltung und Nutzung derartiger Integritätszertifikate für PCs zwecks "Remote Attestation" und "Platform Authentication" von der Trusted Computing Group (TCG) waren bereits vor Jahren unter Beteiligung von Microsoft entwickelt worden. Deren Umsetzung war bisher lediglich im Unternehmensumfeld ein gewisser Erfolg beschieden. Bei Verbrauchern fand die Vorstellung, jedes Mal beim Surfen einen digitalen Ausweis vorzeigen zu müssen, jedoch wenig Zustimmung.

Auch Charney ist sich der Risiken seines Zertifikatmodells für Datenschutz und Meinungs-/Redefreiheit im Internet durchaus bewusst. Er betont, dass es darauf ankäme, eine Architektur für das System zu entwickeln, die "den Datenschutz eingebaut" hat und den richtigen Ausgleich zwischen "technischen und nicht technischen Kontrollmechanismen" bietet. So könne "potenzieller gesellschaftlicher Schaden abgemildert werden". [von Robert A. Gehring]



Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  3. 119,90€

WolfgangS 17. Feb 2011

Nope. Die Leute die glauben alles richtig zu machen und Linux verwenden sind meisten im...

ma_il 17. Feb 2011

Siehe auch: http://neusprech.org/freiheitsschonend/ sowie http://neusprech.org...

spanther 17. Feb 2011

Meinen Glückwunsch! :) Nach langer eigener Recherche hat sich Linux Mint als eine super...

Himmerlarschund... 17. Feb 2011

MSE ist kostenlos und würde bei solch einer Prüfung vermutlich sogar als "Virenscanner...

Anonymer Nutzer 17. Feb 2011

Das hab ich mir auch so gedacht.


Folgen Sie uns
       


So stellt sich Transdev den Einsatz autonomer Busse vor

Das französische Nahverkehrsbetrieb Transdev will künftig Fahrgäste mit autonomen Bussen befördern. Das Video stellt das Konzept vor.

So stellt sich Transdev den Einsatz autonomer Busse vor Video aufrufen
Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

Retrogaming: Maximal unnötige Minis
Retrogaming
Maximal unnötige Minis

Nanu, die haben wir doch schon mal weggeschmissen - und jetzt sollen wir 100 Euro dafür ausgeben? Mit Minikonsolen fahren Anbieter wie Sony und Nintendo vermutlich hohe Gewinne ein, dabei gäbe es eine für alle bessere Alternative: Software statt Hardware.
Ein IMHO von Peter Steinlechner

  1. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  2. Sicherheit Ein Lob für Twitter und Github
  3. Linux Mit Ignoranz gegen die GPL

SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

    •  /