Knapp ein Jahr nach "Melissa" sorgt der "I Love You"-Virus für Schlagzeilen. Wie hoch schätzen Sie die Schäden ein, die der "Neue" angerichtet hat? Welcher wird Ihrer Meinung nach die schlimmeren Folgen für Wirtschaft und Privatanwender haben?
Chien: Eine seriöse Schätzung ist sehr schwer abzugeben, da es weniger um den Schaden durch verlorene Dateien geht. Der Großteil des Schadens ist durch die Überlastung der Mail-Systeme und den damit verbundenen Produktivitätsausfall beziehungsweise den Aufwand für die Wiederherstellung der Systeme entstanden. Laut ICSA (International Computer Security Association) richtete Melissa allein in den USA einen Schaden von rund 400 Millionen Mark an. Wir gehen davon aus, dass der Schaden durch den Loveletter-Virus diese Summe um ein Vielfaches überrunden wird. Loveletter hat sich mindestens doppelt so schnell verbreitet wie Melissa und dementsprechend auch mehr Syssteme lahmgelegt. Wirtschaftlich relevante Schäden sind vornehmlich in den Unternehmen entstanden.
Obwohl die Virenschäden jährlich in die Milliarden gehen, legen nicht nur Privatanwender, sondern auch Unternehmen eine gefährliche Lässigkeit an den Tag, wenn es um die Sicherung ihrer Systeme geht. Warum, glauben Sie, gehen die meisten Firmen so nachlässig mit dem Thema um, obwohl im schlimmsten Fall ihre Existenz auf dem Spiel steht?
Chien: Sicherheit ist kein Produktivthema, das heißt Aufwendungen für Firewalls, Virenschutzprogramme stehen keinem Produktivitätszuwachs in der Bilanz gegenüber wie beispielsweise die Einführung eines neuen E-Mail-Systems oder einer Datenbank. Virenschutz kostet Geld und verlangt ein hohes Maß an Disziplin und Aufklärung. In diesem Sinne hat auch der Loveletter-Ausbruch sein Gutes: In diesen Tagen überdenken viele Unternehmen ihre Virenschutzsysteme, und vielen arglosen Anwendern ist klar geworden, dass es keine gute Idee ist, wahllos alles zu öffnen, was per digitaler Post in den Rechner geliefert wird. Jeder Virenausbruch bringt einen Bewusstseinsschub mit sich.
Zu welchen Maßnahmen würden Sie Unternehmen, die auf die Arbeit mit dem Internet angewiesen sind, raten?
Chien: Kaum ein Unternehmen kann es sich heute noch leisten, auf moderne Kommunikationswege wie E-Mail und Internet zu verzichten. Ebenso existenziell ist deshalb ein unternehmensweiter Virenschutz auf allen Ebenen —vom Mailserver bis runter zum einzelnen Arbeitsplatz-PC.
Auf welche Kriterien sollte man bei der Wahl der geeigneten Virenschutzlösung achten?
Chien: Gerade größere Unternehmen sollten Wert auf folgende Aspekte legen: Updates - Gibt es die Möglichkeit, Updates mit Hilfe von Verteil-Tools automatisch zu verteilen? Wie oft liefert der Hersteller neue Updates? Basieren die unterschiedlichen Produktversionen für verschiedene Plattformen alle auf der gleichen Technologie, so dass ich Updates überall einspielen kann und nicht für jede Plattform eigene Patches brauche? Einbindung in Management-Systeme - Kann ich die AV-Lösung in bereits installierte Systems-Management-Systeme integrieren, oder muss ich die Verteil-Tools des Herstellers nutzen? Unterstützt der Hersteller wichtige, vielleicht erst zukünftig vorgesehene Plattformen und Anwendungen? Technische Unterstützung: Im Ernstfall müssen die Profis ran. Kann der Hersteller mir Rund-um-die-Uhr-Support anbieten? Gibt es einen dedizierten Ansprechpartner, der mein System kennt und im Ernstfall nicht erst viele Fragen stellen muss? Steht ein renommiertes Forschungslabor hinter dem Produkt, das weltweit agiert? Je mehr Handarbeit zur Pflege eines AV-Produktes im Unternehmensnetz nötig ist, desto teurer wird es auf lange Sicht. Automatisierung und Zentralisierung von Prozessen sind die Stichworte, die die Entscheidung beeinflussen sollten.
Von dem neuen "I Love You"-Virus soll es inzwischen mehr als ein Dutzend verschiedene Variannten geben. Kann es daher überhaupt einen wirksamen Schutz geben, oder sind diesen Angriffen trotz aller Vorsichtsmaßnahmen Tür und Tor geöffnet?
Chien: Fünf Tage nach dem Ausbruch hatten wir bereits 19 Varianten registriert, darunter eine, die vorgab, vom Symantec-Support zu kommen. Von Melissa kennen wir inzwischen über 60 Varianten. Alle Varianten werden mit dem Update für Norton Anti-Virus automatisch erkannt. Trotzdem gibt es keine 100-prozentige Sicherheit. Jeder einzelne PC-Besitzer - sei es zu Hause oder am Arbeitsplatz - kann seinen Beitrag dazu leisten, der Verbreitung nicht auch noch Vorschub zu leisten. Grundsätzlich sollte ein gesundes Misstrauen an den Tag gelegt werden, wenn per E-Mail Dateien verschickt werden, sei es von einem Freund oder von Unbekannten. Sie würden ja auch auf der Straße nicht einen Kaugummi aufheben und in den Mund stecken, nur weil ein hübsches Papier drum herum gewickelt ist! Wir haben noch Glück gehabt. Der Virenautor hätte noch viel mehr Schaden anrichten können, wie es teilweise seine Nachfolger tun. Hätten nicht so viele Benutzer den Anhang geöffnet, wäre es nicht zu diesem Ausmaß gekommen.
Welche Maßnahmen im Kampf gegen diese Gefahr sollten Ihrer Meinung nach von staatlicher Seite ergriffen werden?
Chien: Mittlerweise sind fast 50.000 Viren bekannt, aber bislang erst drei Virenprogrammierer tatsächlich verhaftet und verurteilt worden. Wir brauchen zum einen eine klare gesetzliche Regelung, die die Verbreitung von Computerviren unter Strafe stellt, so wie es von Minister Schily im Rahmen seiner Task Force bereits gefordert wurde. Da das Internet keine nationalen Grenzen kennt, sollten sich alle Länder, zumindest aber Europa auf eine einheitliche Gesetzgebung einigen. Und nicht zuletzt müssen diese Gesetze auch angewendet werden. Es reicht nicht, derartige Vorgehen unter Strafe zu stellen. Gleichzeitig müssen auch die Ermittler in die Lage versetzt werden, effizient ermitteln zu können. Parallel setzen wir schon seit Jahren stark auf Aufklärung, und auch hier könnten staatliche Stellen ihren Beitrag leisten. Einen Virus zu programmieren und auf die Menschheit loszulassen, ist kein Scherz und kein Dumme-Jungen-Streich.
Welche Motivation haben die Programmierer der Killerprogramme?
Chien: Virenprogrammierer wollen der Welt und sich selbst etwas beweisen. Sie haben einen starken Geltungsdrang und machen sich deswegen immer neue, weit verbreitete Technologien zu nutze. Wer heute einen Linux-Virus schreibt, wird vielleicht von der Fachwelt registriert. Wer aber nach Aufmerksamkeit giert, programmiert einen Virus, der sich über die Microsoft-Betriebssysteme und -Anwendungen verbreitet, denn die sind weltweit Standard.
Kann man die Gefahr, die von Computerviren ausgeht, tatsächlich als eine Art "virtuellen Terrorismus" bezeichnen, oder wird die Gefahr damit überschätzt?
Chien: Terrorismus richtet sich meist gegen ein bestimmtes Ziel oder eine bestimmte Personengruppe. Deswegen ist das in diesem Zusammenhang nicht die richtige Bezeichnung, denn Würmer wie Melissa oder Loveletter sind nicht mehr steuerbar, sobald sich die Welle in Bewegung gesetzt hat. Viren, Trojaner und Hacker sind die Kehrseite der Medaille des Internet, und wir werden mit ihnen zurechtkommen müssen. Das Problem kann gar nicht überschätzt werden, wie uns Loveletter bewiesen hat. Im Gegenteil, je weiter die technische Entwicklung fortschreiten wird, desto ausgefallener und effizienter werden die Viren sein, die in den nächsten Jahren auf unsere System losgelassen werden.
In den Forschungslabors schlummern Tausende Viren, die noch nie im Umlauf waren. Wie sieht die schlimmste Ihnen bekannte Variante aus, und welche Auswirkungen hätte sie?
Chien: Das kommt darauf an, wie Sie schlimm definieren. Es gibt Viren, die innerhalb kürzester Zeit den Inhalt der gesamten Festplatte löschen oder sogar die Hardware selber angreifen, wie beispielweise der CIH-Virus. Andere wiederum verbreiten sich schleichend und schlagen erst an einem bestimmten Datum zu, wenn unbemerkt das ganze Rechnernetz infiziert ist. Im Zeitalter der zunehmenden Vernetzung haben sicherlich gesamtwirtschaftlich betrachtet die Viren der Sorte Loveletter, Melissa & Co die schlimmsten Auswirkungen, weil sie unsere Kommunikationswege blockieren.
Könnte die Angst vor Viren die Entwicklung von E-Commerce verzögern oder vorübergehend gar stoppen?
Chien: Der Virenausbruch wie auch die Angriffe auf Web-Seiten großer Hersteller vor einigen Wochen zeigen, dass das Internet verletzbar ist. Sicherheit im Netz ist kein Zustand, den man erreicht und sich dann darauf ausruhen kann. Das Thema Sicherheit ist das Zünglein an der Waage, die über den kommerziellen Erfolg des Internet entscheiden wird. Ich glaube fest daran, dass auch diese Zwischenfälle die weitere Entwicklung des E-Commerce nicht wesentlich beeinflussen werden. Wohl aber die Entwicklung von Sicherheitsstrategien und das Bewusstsein jedes einzelnen Anwenders.