Ein Art Immunsystem für Computernetze könnte schon bald schädliche Computerviren stoppen. Es besteht aus miteinander verbundenen Computern, so genannten Honeypots, die Informationen über einen neuen Virus direkt austauschen und angeschlossene Rechner schützen.Eine Berechnung des israelischen Forschers Eran Shir von der University of Tel Aviv hat nun gezeigt, dass zum Schutz des gesamten Computernetzes der USA mit 200 Millionen Rechnern rund 800.000 dieser Honeypots ausreichen, berichtet der Onlinedienst der Fachzeitschrift "Nature".
Die Honeypots (Honigtöpfe) sind Computer mit speziell auf die Virenerkennung ausgerichteten Programmen. Bildlich gesprochen tappt der Virus in den Honigtopf und bleibt kleben. Die Antivirensoftware analysiert ihn daraufhin und gibt die Signatur dieses Schadprogramms an die angeschlossenen Computer weiter. Sind nun die Honigtöpfe im Internet gleichmäßig verteilt und direkt miteinander verbunden, so können sich Informationen zur Abwehr des Virus theoretisch schneller verbreiten als der Virus selbst.
Bislang leidet die Virenbekämpfung im Internet daran, dass neue Viren zunächst von Fachleuten analysiert werden müssen. Eine virentypische Signatur wird dann als Softwareupdate zur Verfügung gestellt. Das kostet wertvolle Zeit, in der die Computerviren schon großen Schaden anrichten können. Mit dem Immunsystem für Computernetze wären Sicherheitsexperten den Viren immer einen Schritt voraus.
Mit solch einem Immunsystem würden von den 200 Millionen internetfähigen Rechnern in den USA nur rund 2000 bei einer Virenattacke infiziert, rechnete Shir aus. Computerexperten weisen aber darauf hin, dass gerade das Immunsystem mit den verteilten Honeypot-Rechnern von Hackern gezielt attackiert werden könnte. "Die Virenschreiber sind schlaue Jungs, und sie könnten einen Weg finden, das zweite Netzwerk gezielt anzugreifen", kommentiert beispielsweise der Informatiker Alessandro Vespignani gegenüber "Nature".
Quelle :
www.spiegel.de
