Nach einer Studie der Lufthansa-Tochter Airplus Servicekarten werden 2000 in Europa mehr als 32 Milliarden Mark Umsatz im elektronischen Geschäftsverkehr gemacht, Deutsch- land hat mit geschätzten sieben Milliarden Mark die Nase vorn. Mit der Öffnung der Infrastruktur kommt es auch zu Hacker- und Virenattacken, und diese schlagen finanziell zu Buche. So schätzen Experten des BKA in einer Studie von 1999 die entstandenen Verlus-te durch den Einbruch in Datennetze, Computersabotage und so weiter auf mindestens 300 Milliarden Mark jährlich.
Folgende Gefahren entstehen bei der Öffnung zum Internet:
Erhöhte Infektionsgefahr durch Computerviren. Ein Privatbenutzer kann meist damit leben, wenn einige seiner Daten ruiniert sind, für den Unternehmer kann ein Virus das finanzielle Aus bedeuten. Nach Untersuchungen der International Computer Security Association (ICSA) richteten Virenattacken in Unternehmen 1999 einen durchschnittlichen Schaden von 15.000 Mark an. 44 Stunden dauert es laut Statistik, die Folgen eines Virenbefalls zu beheben. Über 47.200 Computerviren sind dem Symantec Anti Virus Research Center (SARC) derzeit bekannt. Täglich kommen durchschnittlich 15 neue hinzu.
Das Internet öffnet per se den Zugang für Hacker zum internen Firmennetzwerk. Netzpiraten können über das Internet trojanische Pferde installieren, die ohne das Wissen des Anwenders aktiv sind und vertrauliche Informationen an eine beliebige Internetadresse senden, wo sie der Hacker empfängt und weiterbenutzen kann. So kann er zum Beispiel online geführte Konten plündern und Depots beeinflussen. In Unternehmen kann er insbesondere Geschäftsabläufe erheblich behindern. Anfang dieses Jahres legten Hacker mit so genannten "Denial of Service"-Attacken beispielsweise die Serviceangebote von Yahoo, Amazon.com, Ebay und CNN für Stunden lahm. Die Computer der Unternehmen wurde so lange mit Datenmüll beschossen, bis ihre Kapazität überlastet war.
Geschäftliche Internet-Zugänge werden während der Arbeitszeit auch für private Zwecke genutzt. In einer amerikanischen Untersuchung gaben rund 32 Prozent der befragten Büroangestellten an, das Internet auch während der Arbeitszeit für private Zwecke zu nutzen. Privates Surfen am Arbeitsplatz kostet Zeit, Netz-Ressourcen und Online-Gebühren. Noch viel teurer ist es allerdings, wenn die Mitarbeiter stundenlang spielen, statt zu arbeiten: Die Produktivität sinkt. Dazu kommt die erhöhte Gefahr, dass sich beim unbedachten Download Viren und trojanische Pferde einschleichen.
Viele Computernutzer sind immer länger online, dank Flatrate und besonders schneller Verbindungen wie DSL oder Kabelmodems. Steigende Verbindungszeiten erhöhen jedoch die Anfälligkeit von Computersystemen. Die weltweit einheitliche Netzstruktur und das einheitliche Protokoll TCP/IP erleichtern zwar die weltweite Kommunikation, verhindern aber auch die Einrichtung geschlossener und geschützter Nutzergruppen. Das ermöglicht auch Hobbyhackern, Viren zu züchten oder andere Computersysteme gezielt anzugreifen.
Es gibt also viele gute Gründe, sich als Unternehmen zu schützen. Dennoch besteht kein Grund zur Panik, wenn der Anwender gewisse Regeln bei der Arbeit am Computer beachtet. Unerlässlich ist auf jeden Fall ein Virenschutzprogramm. Entscheidend bei der Auswahl des richtigen Viren-Scanners ist, wie häufig neue Virensignaturen zur Verfügung gestellt werden, wie einfach sie zu beziehen und zu installieren sind und wie schnell der Hersteller reagiert, wenn ein neuer Virus in Umlauf kommt. Nach dem Prinzip der Virussignaturen lassen sich jedoch nur solche Viren erkennen und unschädlich machen, die bereits bekannt und entschlüsselt sind. Aber auch gegen unbekannte Eindringlinge ist ein Kraut gewachsen, denn Computerviren verfügen über bestimmte Verhaltensmerkmale, anhand deren sie mit einiger Wahr- scheinlichkeit aufgespürt werden können. Heuristische Scanner spüren fast 95 Prozent aller unbekannter Viren auf und können sie in vielen Fällen auch unschädlich machen.
Die dritte Komponente in so einem Konzept ist die direkte Anbindung an ein Virenforschungslabor: Verdächtige Dateien verschickt man per E-Mail an die Experten, die schnellstmöglich zurückmailen, ob es sich tatsächlich um einen Virus oder um eine harmlose Datei handelt. In den ersten beiden Fällen erhält der Absender der Warnung entweder eine Gegenmaßnahme als Dateianhang oder die fehlenden Virensignaturen, in letzterem eine Entwarnung.
* Hans-Günther Brosius ist Geschäftsführer von Symantec.