Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Der Schaden belief sich auf 100000 Mark


03.12.1999 - 

E-Mail-Chaos: Gerling-Versicherung von Melissa-Virus heimgesucht

MÜNCHEN (qua) - Mit einem blauen Auge davongekommen: Der in Köln ansässige Gerling-Konzern wurde kürzlich Opfer des "Melissa"-Virus; die Reparaturkosten betrugen rund 100000 Mark.

"Da hat wohl jemand getüftelt." Gerling-Sprecher Christoph Groffy wählt seine Worte mit Bedacht. Ins Gerling-eigene "Gernet" eingedrungen sei das Virus über einen "nicht zertifizierten" Netzzugang. Das erfordert laut Groffy "einigen Aufwand". Die Hacker, die der Versicherungskonzern bisweilen engagiere, hätten es jedenfalls nicht geschafft, die Netzsicherheits-Systeme zu umgehen.

Das gelang erst am Freitag, den 19. November 1999, als sich ein Virus des Typs "Melissa.w" via London in das weltweite Gerling-Netz einschlich. Es versteckte sich im Anhang eines E-Mails, das im Absender die Kennung des Geschäftspartners Texaco trug.

In kürzester Zeit war der Server lahmgelegtMelissa geistert seit April dieses Jahres in unterschiedlicher Gestalt durch die Netze. Es heftet sich an elektronische Nachrichten, die innerhalb der Microsoft-Welt, also mit Hilfe der Messaging-Software "Exchange", des E-Mail-Clients "Outlook" und des Textverarbeitungs-Programms "Word", erstellt und verschickt werden.

Der Empfänger der verseuchten E-Mail sieht nur: "important mail from ..."; es folgt ein ihm bekannter Name. Sobald er die angebliche Botschaft öffnet, schickt Melissa jeweils eine weitere Nachricht an die ersten 50 Einträge in seinem Adreßverzeichnis. So breitet sich das Virus mit atemberaubender Geschwindigkeit aus. In Großunternehmen, wo sich die Adressen unterschiedlicher User häufig überschneiden, kommt zu dem Schneeball- ein Pingpong-Effekt hinzu.

Bei Gerling hatte Melissa in kürzester Zeit den Virusscanner ausgetrickst und den E-Mail-Server lahmgelegt. Der Austausch elektronischer Nachrichten mußte für mehrere Tage ausgesetzt werden. Erst gegen Mitte der folgenden Woche sei das E-Mail-System wieder voll funktionsfähig gewesen, berichtet Groffy.

In der Zwischenzeit war ein eilends zusammengetrommeltes Team von 30 Spezialisten damit beschäftigt, den Schaden zu beheben: Der Server wurde komplett heruntergefahren und von dem Virus gereinigt. Die Kosten dafür beziffert Groffy auf 100000 Mark.

Gerling hatte Glück im Unglück. Zum einen tauchte das Virus kurz vor dem Wochenende auf; in den folgenden beiden Tagen hätte es kaum E-Mail-Verkehr gegeben. Zum anderen arbeitet der Außendienst des Versicherers immer noch zweigleisig - mit E-Mail und Papier. Zum dritten haben sich, so Groffy, noch keine geschädigten Kunden gemeldet.

Das US-Wirtschaftsmagazin "Business Week" zitiert in seiner jüngsten Ausgabe den Präsidenten der Markforschungsgesellschaft The Standish Group, Jim Johnson, mit der Aussage, durch Software-Bugs hätten die US-Unternehmen im vergangenen Jahr Produktivität im Wert von 85 Milliarden Dollar eingebüßt. Angesichts dieser Zahl ist Gerling mit dem Schrecken davongekommen - zumal der "Melissengeist" seinen Spuk auf die E-Mail-Systeme beschränkte und die zentrale Datenhaltung in Frieden ließ.

Bleibt die Frage, welche Lektion der Versicherungskonzern durch den Vorfall gelernt hat. "Nicht zertifizierte Netzzugänge sind ab sofort strikt verboten", antwortet Groffy. "Eigentlich sollte das selbstverständlich sein, aber jetzt gilt es per Ukas." Gegen Schlamperei hilft das, gegen kriminelle Energie allerdings nicht.