Antiviren-Hersteller empfehlen elektronische Briefe von Unbekannten am besten sofort zu löschen.
Hyppönen: Es wird für Enduser immer schwieriger, das richtige Verhalten an den Tag zu legen. Virenschreiber versuchen genau die Dinge vorzugeben, von denen die Leute glauben, dass sie harmlos sind. "Melissa", "Loveletter" und "AnnaKournikova" kommen eben nicht von Fremden, sondern von Leuten, die man kennt. Diese Viren verwenden einfach das "Outlook"-Adressbuch des infizierten Rechners und senden sich selbstständig an Leute, die dem vermeintlichen Absender vertrauen. Grundsätzlich sollte man bei jeder E-Mail vorsichtig sein, die einen ungewöhnlichen Inhalt mit sich bringt. Zum Beispiel wenn der beste Freund seine E-Mails plötzlich in Englisch schreibt oder wenn man einen Liebesbrief von jemandem bekommt, von dem man keinen erwartet.
Gibt es nicht auch E-Mail-Viren, die schon beim Lesen des Betreffs gefährlich sind?
Hyppönen: Ja. Man muss eine infizierte E-Mail noch nicht einmal öffnen. Zur Aktivierung eines Virus genügt oft schon die "Preview"-Ansicht.
Also sollte man die "Preview"-Ansicht im Mailprogramm deaktivieren?
Hyppönen: Ja. "Wscript.Kakworm", "BubbleBoy" und einige anderen Viren nutzen die Tatsache, dass "Outlook" ein Loch hat. Microsoft stellt zwar schon seit geraumer Zeit einen Bugfix zur Verfügung, der auch funktioniert, aber die meisten Leute aktualisieren ihr "Windows" nicht und installieren keine Patches. Es gibt eine Menge Löcher, die sich Virenschreiber zu Nutze machen. Benutzt man nur den Computer, muss man sich keine Sorgen machen. Aber wenn man im Internet ist, sollte man seine Software regelmäßig aktualisieren.
Welcher Heimanwender aktualisiert schon seine Software regelmäßig?
Hyppönen: Natürlich macht es keinen Spaß, täglich neue Virendefinitionen herunterzuladen und zu installieren. Antivirenprogramme sollte man auch so einrichten, dass sie sich automatisch aktualisieren.
Und das macht der durchschnittliche Heimanwender?
Hyppönen: Auf der ganzen Welt gibt es nur einige wenige Sicherheitsexeperten. Das ist nicht genug für jede Firma und nicht genug, um jeden Heimanwender zu schützen. Auf lange Sicht ist die Lösung dieses Problems ein neues Konzept, das wir "Security Outsource Service" nennen. Als Realisierung dieser Idee ist eine Kooperation mit Telcos und ISPs, die neben Internet-Verbindungen auch Antivirenschutz an Enduser verkaufen, vorstellbar. Wenn ein Virenfall auf dem PC eines Heimanwenders eintritt, würde dieser von der Ferne über das Internet beseitigt. Der Endanwender müsste nur ein paar Mark pro Monat bezahlen. Dafür würde sicher gestellt, dass der Antivirenschutz funktioniert. Firmen hingegen werden sich nur schwer mit einer Ausgliederung von "Security" anfreunden. Obwohl ich, als ich hier herein gekommen bin, auch bei Ihnen im Verlag Sicherheitsbeamte gesehen habe. Das ist nichts anderes als "Oursourcing".
Welche Software ist besonders anfällig für Viren?
Hyppönen: Die meisten der E-Mail-spezifischen Viren nehmen "Outlook" als Zielscheibe. Zum einen, weil es weit verbreitet, zum anderen weil es einfach zu programmieren ist. Auch wenn man "Eudora" oder "Netscape" benutzt, können "Outlook"-Viren in der eigenen Mailbox landen, werden aber von dort nicht automatisch weiter gesendet. In jedem Fall beschädigt "Loveletter" aber die "JPG"-Dateien.
Wie steht es um die Sicherheit von webbasierten Mailboxen und Anwendungen?
Hyppönen: Diese sind zwar ebenfalls riskant, aber die Bedrohung ist eine andere. Wenn man "Hotmail" benutzt, ist es für andere sehr einfach, von außen E-Mails zu hacken und zu lesen. Das gleiche gilt für webbasierte Services wie Peer-to-Peer-Anwendungen. Erst vor kurzem wurde ein sehr interessanter Virus gefunden. Ein "Gnutella"-Virus. Wenn man in einem "Filesharing"-Service nach etwas sucht, wird man die gefundene Datei natürlich anklicken. Welch schlaue Idee, den guten Willen der Leute zu benutzen. Das ist soziale Technik. Die Menschen sind so glücklich, weil sie gefunden haben, wonach sie gesucht haben. Unglücklicherweise ist es aber nicht wirklich das, wonach sie gesucht haben.
"Die größte Veränderung ist das Benutzerverhalten"Der Leiter der Forschungsabteilung bei F-Secure über Virenszenarien, welche die fortschreitende Vernetzung und Mobilität der Menschheit mit sich bringen könnte.
"Virenschreiber wollen böse Jungs bleiben"Mikko Hyppönen über die möglichen Motive eines Virenschreibers.
"Omega war mein erster Fall" Mikko Hyppönen über seinen ersten Virus und seinen Werdegang.