Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

18.10.2002 - 

Kolumne

"Zur Sicherheit mehr Sicherheit"

Christoph Witte Chefredakteur CW

Zurzeit geistert der Virus "Bugbear" durchs Netz und schädigt, als E-Mail-Attachment getarnt, Windows und Antivirensoftware. Außerdem verschickt er sich von befallenen Systemen aus selbst weiter. Mit seiner schnellen Verbreitung hat er dem Klez-Wurm, der im Frühjahr dieses Jahres für Furore sorgte, den Rang abgelaufen. Davor hatten die Programmierer von "Großviren" sich offenbar eine längere Pause gegönnt, um ihren bis dahin größten Erfolg ausgiebig zu feiern. Der berühmt-berüchtigte "Iloveyou", der unter dieser Betreffzeile über den Microsoft-Mail-Client Outlook Millionen von PCs befiel, begann sein zerstörerisches Wirken im Mai 2000.

Jetzt lässt sich natürlich trefflich argumentieren, dass das doch eher seltene Auftreten von Großviren den guten und aktuellen Sicherheitssystemen zu verdanken ist, die sowohl in den Unternehmen als auch auf Privat-PCs weltweit installiert sind. Da aber zumindest die Anbieter von Sicherheitssoftware nicht müde werden zu betonen, sowohl die Sensibilisierung für das Thema Security als auch der installierte Stand der Technik ließen stark zu wünschen übrig, muss der relativ seltene Befall (einmal pro Jahr) anders zu erklären sein.

Eventuell, könnten ketzerische Zeitgenossen jetzt denken, ist die Gefahr durch Viren gar nicht so groß, wie immer von interessierter Seite vorgetragen wird. Diese Vermutung wird durch das Fehlen konkreter Schadenssummen gestärkt: So ist auf der Website des Bundesamtes für Sicherheit in der Informationstechnik (BSI) lediglich von "jährlichen Schäden in dreistelliger Millionenhöhe - mit steigender Tendenz" die Rede.

Nicht nur die Angaben über die Schäden sind ungenau, auch die Bedrohungslage scheint diffus. So sind beim Coordination Center des Computer Emergency Response Teams Cert/cc der Carnegie Mellon University von Januar bis September 2002 weltweit zwar 73359 "Vorkommnisse" gemeldet worden, gut 20000 mehr als im gesamten Vorjahr, aber es ist völlig unklar, welche Folgen daraus entstanden. Die Definition ist nämlich weit gefasst und reicht von Versuchen (gleichgültig, ob erfolgreich oder nicht), sich Zugang zu einem System zu verschaffen, über den unautorisierten Gebrauch bis hin zu unerwünschten Veränderungen an der Systemhardware. Fragt man nach den Warnungen, die das Cert herausgegeben hat, kommt man für dieses Jahr auf die weit geringere Zahl von 30 Alerts. 2001 waren es ähnlich viele. Auch bei diesen Warnungen handelt es sich keineswegs nur um Virenalarme, wichtige Sicherheitslücken in Anwendungs- und Systemprogrammen werden ebenfalls hier gemeldet.

Nicht falsch verstehen: 30 Warnungen in neun Monaten von neutraler Stelle ausgesprochen sind eine ganze Menge. Wenn das eigene System betroffen ist, ist ein Virus mehr als genug. Sicherheitssysteme und vor allem ein hohes Sicherheitsbewusstsein bleiben wichtig. Aber Anwender sollten sich deshalb nicht in Panik versetzen lassen. Zumal der Kauf von Sicherheitssoftware oft gar nicht notwendig ist: Den Patch für Bugbear gibt es seit März 2001.