"Sapphire"-Wurm: Pfennigsartikel hätte immense Schäden verhindern können

Die Milliardenschäden, die der Computerwurm „Sapphire“ – auch „Slammer“ oder „SQ hell“ genannt – gerade in aller Welt angerichtet hat, beweisen nach Ansicht der Professoren Wolfgang Halang (FernUniversität in Hagen) und Robert Fitz (Hochschule für Angewandte Wissenschaften, Hamburg), dass sich der Schutz von Computern und IT-Systemen in eine völlig falsche Richtung entwickelt hat: „Die heute allgemein verwendeten Schutzsysteme auf Software-Basis einschließlich Firewalls können prinzipbedingt keinen wirklichen Schutz gegen Schadensprogramme bieten.“ Jeder vernetzte Rechner sei für diese ein Einfallstor. Kostengünstig per Hardware geschützte Systeme schicken Viren, Würmer, Trojanische Pferde und Co. dagegen sicher in Quarantäne.

Prof. Dr. Dr. Wolfgang A. Halang, Inhaber des Lehrstuhls für Informationstechnik an der
FernUniversität, befasst sich seit 15 Jahren mit Hardware-Sicherungen: „Software kann nur die elektronischen Schädlinge erkennen, auf die sie programmiert wurde. Sie muss daher bei völlig neuen Schädlingen versagen.“ Und solche greifen fast täglich an.

Hardware-Lösungen können dagegen auch gegen noch unbekannte und noch gar nicht existierende Viren schützen: Sie verhindern, dass Computer die Schädlinge überhaupt verarbeiten. Grundlegend dafür ist, Daten und Befehle konsequent zu trennen. Dies jedoch ist in der heute allgemein üblichen, von John von Neumann 1946 entwickelten und als Princeton-Architektur bezeichneten Rechnerarchitektur nicht vorgesehen. Halang: „Im Speicher liegen Programme und Daten wie Kraut und Rüben durcheinander! Viren, Würmer usw. verbreiten sich in einem solchen homogenen Biotop in Nullkommanichts.“ Dies umso mehr, als die marktführenden Soft- und Hardware-Hersteller ihre Produkte oft aufeinander abstimmen.

In seiner von Halang betreuten Dissertation über den Schutz von IT-Systemen und Rechnernetzen durch gerätetechnisch unterstützte Maßnahmen kehrte Robert Fitz daher zur von Konrad Zuse bereits zehn Jahre vor von Neumann entwickelten und später Harvard-Architektur genannten Rechnerorganisation mit getrennten Speichern zurück. Will der Prozessor einen Befehl holen, adressiert dabei jedoch einen Bereich im Datenspeicher, so bricht ein einfaches Gatter die Programmausführung ab und bringt den Rechner in einen sicheren Zustand. Da Viren so nicht in den gesicherten Programmspeicher gelangen und nie aus dem Datenspeicher gelesen werden können, richten sie auch keine Schäden an.

Eine sichere Netzanbindung baute Fitz auf der Grundlage einer Erfindung aus dem Jahre 1992 auf. Ein simpler Zweiwegeschalter sorgt dafür, dass Daten aus dem Internet nie direkt ins System gelangen. Zunächst werden sie in einem Netzschnittstellenrechner gespeichert, wo sie völlig gefahrlos analysiert werden können. Erst dann öffnet der Schalter die Verbindung zum Intranet bei gleichzeitiger Unterbrechung der Verbindung zum Internet.

Die notwendigen Programme werden bei der Produktion des Rechners eingegeben und können später entweder gar nicht mehr geändert werden (Nurlesespeicher) oder das Schreiben in den Programmspeicher wird besonders geschützt. Neue oder veränderte Programme können auf fertig produzierten Speichermedien wie z.B. Flash-Cards angeliefert und einfach in den Rechner gesteckt werden.

Diese sichere Architektur lässt sich ohne große Umstände und Kosten auch auf einem von Neumann-Rechner realisieren: Selbst bei nachträglichem Einbau ist dafür nur ein Pfennigsartikel nötig.

Robert Fitz, inzwischen selbst Professor in Hamburg, und Wolfgang Halang haben auf ihre gemeinsamen Entwicklungen fünf Patente angemeldet, von denen das Erste bereits erteilt wurde.