(SZ vom 2.10.2001) - Die Terroranschläge vom 11. September haben vor Augen geführt, wie verwundbar offene Gesellschaften sind. Noch offener, anonymer und dadurch noch leichter angreifbar als etwa ein Staat wie die USA ist jedoch das Internet. Im "globalen Dorf" heißen die Gefahren kriminelle Hacker (Cracker) und Computerviren. Über den aktuellen Stand der Sicherheitslage im Cyberspace diskutierten Experten aus der ganzen Welt vergangene Woche in Prag auf einer Tagung, die von der Fachzeitschrift Virus Bulletin organisiert wurde.
Computerspezialisten untersuchen den Computervirus "Nimda".
(Foto: Foto: dpa)Zurzeit existieren bis zu 60.000 PC-Viren und mehrere hundert für Apple Macintosh. "Viren sind erfolgreich in den Computer-Alltag eingedrungen, und sie werden uns in absehbarer Zukunft nicht wieder verlassen", resümiert der russische Viren-Guru Eugene Kaspersky.
Mit der Bedrohung zu leben bedeutet jedoch nach Meinung vielen Experten, wachsam zu sein, geeignete Sicherheitsstrukturen zu schaffen und die Freiheit im Netz einzuschränken. Schon haben sich Dienstleister darauf spezialisiert, die elektronische Post von Unternehmen auf Virenbefall zu untersuchen. MessageLabs garantiert seinen Kunden, dass jede zum Unternehmen weitergeleitete E-Mail virenfrei ist. Gegenwärtig finden die Briten in einer von 300 elektronischen Nachrichten einen Virus. Hält der Trend an, so werde 2008 jede zehnte E-Mail und 2013 schon jede zweite mit einem Virus verseucht sein, erklärt Alex Shipp von MessageLabs.
David Perry vom Anti-Viren-Unternehmen Trend Micro schlägt vor, derartige Dienstleistungen auch für Privatanwender einzuführen. So könnte man zum Beispiel den Datenverkehr bereits auf den Servern der Internet-Anbieter nach Viren absuchen. An entsprechenden Angebote der Anti-Viren-Industrie waren die großen deutschen Betreiber bislang jedoch nicht interessiert. "Wahrscheinlich befürchten sie, dass ihre Kunden die anfallenden Kosten für mehr Sicherheit nicht mittragen werden", spekuliert ein anderer Konferenzteilnehmer.
Dass viele Anwender immer noch die Gefahr durch Viren ignorieren, hat der E-Mail-Virus Nimda wieder einmal gezeigt, stellt Gernot Hacker vom britischen Anti-Viren-Hersteller Sophos fest. Dieser Erreger infiziert bereits beim Lesen der E-Mail das System, wenn die Nachricht im Dateiformat HTML angezeigt wird. "Es gibt überhaupt keinen Grund, E-Mails in diesem Vorschau-Modus zu lesen", sagt Hacker. Der Experte empfiehlt, diese Option im Programm Outlook einfach abzuschalten.
Microsoft hat zwar bei der neuesten Version von "Outlook" den Bedienungskomfort zugunsten einer erhöhten Sicherheit bewusst eingeschränkt und den Vorschaumechanismus abgeschaltet. Prompt habe es aber Proteste der Anwender gehagelt, erklärt Sophos-Manager Hacker. "Die wollten wissen, an welcher Schraube im System sie drehen müssen, um ihre alten, riskanten Programmeinstellungen wieder herzustellen."
Selbsthilfe im Netz
Im Gegensatz zum Privatanwender mit überschaubarer Hardware ist es für internationale Konzerne viel schwieriger, sich gegen Angriffe von außen zu schützen. "Wir haben gerade einen Notfall", erklärt der IT-Sicherheitsexperte eines großen deutschen Unternehmens, als er auf der Konferenz einen Anruf seines Arbeitgebers bekam. "Alle Schutzvorkehrungen laufen ins Leere, wenn sich nur eine einzige Filiale irgendwo auf der Welt nicht daran hält und ihr zusammengebasteltes Netzwerk an unser Intranet anschließt." Besonders in der Dritten Welt sei das Gefühl für die Computersicherheit noch nicht ausgeprägt. "Wir werden das aber jetzt in Angriff nehmen", verspricht der Sicherheitsexperte.
Da es einen absoluten Schutz nicht geben kann, haben viele Großunternehmen wie der amerikanische Flugzeugbauer Boeing detaillierte Notfallpläne erarbeitet. Jeannette Jarvis von Boeing erläutert, wie ihr Unternehmen in so einer Situation reagiert. "Die Mitarbeiter werden über ein Pop-Up-Fenster informiert", erklärt sie. E-Mails werden nur noch verschickt, wenn dadurch der Virus mit Sicherheit nicht weiterverbreitet wird. Management und Sicherheitsexperten beraten sich alle drei bis vier Stunden nach dem Virenausbruch bei einer Telekonferenz. Zusätzlich halten sich die Verantwortlichen über eine interne Web-Seite gegenseitig auf dem laufenden.
Darüber hinaus ist Boeing Mitglied im neu geschaffenen Frühwarnsystem von Avien (Anti-Virus Information Exchange Network), einem Zusammenschluss großer Unternehmen mit insgesamt drei Millionen Computer-Nutzern in 150 Ländern. Mitglied bei Avien kann jeder IT-Sicherheitsbeauftragte werden, der in seinem Unternehmen mindestens 1.500 Anwender betreut. Über Mailinglisten und Diskussionsforen stehen die Teilnehmer von Avien in ständigem Kontakt zueinander. "Unser Frühwarnsystem funktioniert so gut, dass wir drei Stunden vor den Anti-Viren-Herstellern von ´Nimda´ erfuhren", prahlt ein Sprecher der Selbsthilfeorganisation. Und Shawn Campbell vom Autohersteller Ford brüstet sich, dass man bei Avien bereits eine komplette Virusgruppe eingerichtet habe, noch bevor die Anti-Viren-Industrie mitbekommen hätte, was überhaupt los sei. Eine Antwort auf die Frage, warum man angesichts der Brisanz von "Nimda" nicht die Anti-Viren-Hersteller informiert habe, blieben die Vertreter von Avien schuldig. Doch mit Symantec und MessageLabs mischen bereits zwei Unternehmen bei Avien mit, die mit dem Scannen von Dateien und E-Mails Geld verdienen - und im Falle von "Nimda" einen Vorteil gegenüber der Konkurrenz hatten.
Ein wenig Bevormundung
Doch nicht nur klassische PC sind von Viren bedroht. Auch Handys und Organizer, und bald auch die so genannten Smartphones für das neue Mobilfunknetz UMTS seien gefährdet, so das Resumee von Eric Chien vom Anti-Viren-Hersteller Symantec. Die Freiheit der Benutzer, beliebige Programme aus dem Internet auf die handtellergroßen Geräte zu laden, sei das Hauptproblem. Umgekehrt seien Geräte unattraktiv, die ihrem Benutzer überhaupt keine Optionen böten, die Software-Ausstattung seinen Wünschen anzupassen. Chien schlägt als Kompromiss die so genannten managed devices vor. Auf diese Geräte lässt sich nur Software laden, die vom Mobilfunkanbieter zertifiziert wurde.
Doch auch damit kann eine hundertprozentige Sicherheit nicht erreicht werden. Dass man für den Schutz seiner Daten in Zukunft mehr tun, umsichtiger handeln und auch Geld in Anti-Viren-Software oder -Dienstleistungen investieren muss, daran werden sich viele Anwender seit dem Auftreten von "Nimda" und Co noch gewöhnen müssen.