Knapp ein Jahr, nachdem der "Melissa"-Virus traurige Berühmtheit erlangt und allein in den USA einen Schaden in Höhe von geschätzten 400 Millionen Mark verursacht hat, ist ein "würdiger" Nachfolger aufgetaucht: "I Love You" lautete die verlockende Betreffzeile, hinter der wieder ein Killerprogramm lauerte. Der Virus verändert die zentrale Systemregistrierung, löscht Dateien auf der Festplatte und verbreitet sich automatisch weiter an die Adressen, die im E-Mail-Programm Outlook gespeichert sind.
Nach Angaben von Virenfahndern wurden allein bis vergangenen Donnerstag 950.000 Computer infiziert, 736.000 in Nordamerika, 152.000 in Europa, 21.000 in Südamerika, 18.000 in Afrika, 13.000 in Asien und 9000 in Australien. Insgesamt geht man von bis zu 45 Millionen Betroffenen in mehr als 20 Ländern aus, der Schaden wird auf etwa 22 Milliarden Mark geschätzt.
Großunternehmen wie Microsoft, Siemens und Lufthansa blieben von dem Virus ebenso wenig verschont wie das Weiße Haus, das amerikanische Verteidigungsminis-terium und der Kongress, in Deutschland erwischte es auch die Bundesverwaltung und die Landesregierungen in Niedersachsen und Bremen. Bei Computer 2000 kam es zu einem Komplettzusammenbruch, und auch der Druckerhersteller QMS klagte über große Probleme.
Facts & Figures
Die Gesamtzahl der bekannten Viren liegt derzeit bei über 47.000. Allein seit März 1999 wurden 9.000 neue entdeckt, täglich kommen 15 weitere hinzu. Allerdings sind nach Schätzungen des Symantec-Antivirus-Forschungscenter "Sarc" nur etwa ein bis zwei Prozent davon aktiv, der Rest existiert als theoretische Gefahr in den Laborrechnern diverser Forschungsstätten. Die aktiven, so genannten "In the Wild"-Viren reichen aus, um massive Schäden zu verursachen: Laut Sarc stieg die Zahl der virenbefallenen Rechner allein zwischen 1996 und 1997 um 450 Prozent. Eine Befragung der amerikanischen International Computer Security Association (ICSA) hat ergeben, dass 99 Prozent aller Unternehmen 1998 zumindest einmal entsprechende Probleme hatten. Eine Virenattacke kostet ein Unternehmen durchschnittlich 2.454 Dollar, und es dauert durchschnittlich 45,6 Mannstunden, um den Schaden zu beheben. Bei den Schadensmeldungen gibt es ein großes Gefälle: Bei 48 Prozent der Firmen entstanden nach dem Virusangriff überhaupt keine Kosten, wohingegen einzelne Unternehmen Schäden von bis zu 150.000 Dollar angaben. Laut dem "Wired News Report" belief sich der wirtschaftliche Schaden im ersten Halbjahr 1999 weltweit auf insgesamt 7,6 Milliarden Dollar. Am härtesten trifft es laut Sarc die deutschen Unternehmen: 14 Prozent verloren im vergangenen Jahr bis zu 900.000 Mark durch Virenattacken und Datenmissbrauch - der weltweite Durchschnitt liegt bei acht Prozent. Umso erschreckender ist die Tatsache, dass 60 Prozent der hiesigen Unternehmen kein Budget für IT-Sicherheit haben.
Der erste dokumentierte Fall eines PC-Virus stammt von Oktober 1986. Damals tauchte der Virus "Brain" aus Pakistan auf einigen Dutzend Disketten an der amerikanischen Universität Delaware auf. Heute befallen Computerviren über eine Million PCs jährlich. Eine große Anzahl der Viren stammt aus der Zeit der Bulletin Boards Anfang der 90er Jahre. Diese elektronischen schwarzen Bretter boten eine große Anzahl von Viren zum Download an, jedoch nur für Teilnehmer, die selber einen Virus anzubieten hatten. In der Folge entstanden Hunderte von Viren, und auch völlig harmlose Programme, die noch heute in den Archiven der Labors zu finden sind. Seit 1991 existieren Baukästen für die Programmierung von Viren, so genannte "Virus Construction Sets".
Anfang 1994 gewann das Internet zunehmend an Bedeutung für die Verbreitung von Computerviren. Vor allem die Ausbreitung der so genannten Makroviren lässt sich auf den wachsenden Austausch von Daten via E-Mail und die Nutzung des Internet zurückführen. Der erste Makrovirus "Concept" tauchte im August 1995 auf, zehn Monate später genoss er den Ruf, der am weitesten verbreitete der Welt zu sein (Quelle IBM). Makroviren sind die bedrohlichsten: Sie können sich unabhängig vom eingesetzten Betriebssystem fortpflanzen, sind relativ einfach zu programmieren und mutieren im schlimmsten Fall sogar ohne menschliches Zutun zu neuen Formen - beispielsweise beim Upgrade von Windows 95 auf Windows 98.
Grundsätzlich kann man drei gefährliche Arten unterscheiden: Dateiviren, Bootsektorviren und Makroviren. Dateiviren infizieren Programme wie beispielsweise eine Tabellenkalkulation oder Spiele. Wenn der Anwender die befallene Programmdatei startet, infiziert der Virus weitere Programmdateien. Dort wird er beim nächsten Aufruf aktiv. Bootsektorviren kommen zwar wesentlich seltener vor, sind aber umso zerstörerischer, da sie sich in dem Bereich einer Festplatte oder Diskette festsetzen, der beim Starten eines PCs in den Arbeitsspeicher gelesen wird.
Die Urheber dieser Programme sind Exzentriker, meist im Alter von 20 und 30 Jahren und in den meisten Fällen männlich. Nach Erfahrungen der Sarc-Forscher besteht der Hauptantrieb dieser Gruppe darin, sich und der Welt zu beweisen, dass sie andere - Menschen und Computer - manipulieren können.
Der beste Schutz ist Misstrauen
Computerviren bergen eine besondere Gefahr für Unternehmen. Es ist nicht nur der mögliche Datenverlust, den sie fürchten müssen: Der "gesellschaftliche Protest" als Motivation der Programmierer gerät immer mehr in den Hintergrund, wirtschaftliche Spionage spielt eine immer größere Rolle. Die Gefahr wächst nach Ansicht von Eric Chien, Leiter des europäischen Sarc, täglich: "Da immer mehr Länder online gehen, ist eine zunehmende Zahl neuer Virenschreiber zu erwarten, die ihre ersten Gehversuche auf die Menschheit loslassen." Einen 100-prozentigen Schutz gegen Viren gibt es nicht, räumt der Experte ein. Aber einige "goldene Regeln", die Unternehmen unbedingt beachten sollten:
1. Vorsichtig sein: Wer seinen Mitarbeitern erlaubt, Disketten auf dem Arbeitsplatz-PC zu nutzen, sollte diese vor Gebrauch mit einem aktuellen Virenscanner überprüfen lassen. Gleiches gilt auch für den E-Mail-Verkehr und das Internet. Ein zentraler Virenscanner auf dem Server ist optimal.
2. Keine Dateien von Fremden annehmen: Nach Schätzungen von Sarc stehen 3,5 Prozent aller Dateien im Verdacht, einen Virus zu enthalten.
3. Booten von der Diskette ausschalten: Mit dieser einfachen Maßnahme, die im Bios des Computers veranlasst werden kann, lässt sich die Verbreitung von Bootsektorviren völlig ausschließen.
4. Makrokonvertierung nur mit Virenscanner: Vor der Konvertierung von Word-6.0-Dokumenten in Word 97 einen Virentest durchführen. Ansonsten können bestehende Viren mitkonvertiert werden.
5. Mitarbeiter sensibilisieren: Die Aufklärung über mögliche Gefahrenquellen sollte oberste Priorität haben.
6. Vorbeugen: Legen Sie sich eine virenfreie und schreibgeschützte Bootdiskette zu und fertigen davon einige Kopien an. Darauf sollten die wichtigsten Systemdateien, einige Diagnoseprogramme sowie ein aktueller Virenscanner gespeichert sein.
Doch auch das schützt nicht vor Gedankenlosigkeit der Mitmenschen: Tatsächlich gibt es im Internet bereits mehrere Foren, die den kompletten Quellcode von "I Love You" anbieten. "Das ist nicht besonders lustig, aber leider ziemlich verbreitet", meint Symantec-Sprecherin Friederike Rieg. "Wir sehen das natürlich sehr kritisch. Auf der anderen Seite: Diejenigen, die ernsthaft neue Varianten in die Welt setzen, verfügen meist über das Wissen, so dass sie solche Anleitungen überhaupt nicht benötigen." In Deutschland müssen die Täter auch keine hohen Strafen fürchten: Bisher müssen sie nur zur Rechenschaft gezogen werden, wenn ihnen die Zerstörung wichtiger Daten konkret nachgewiesen werden kann. Die Höchststrafe beträgt gerade mal zwei Jahre. Bundesinnenminister Otto Schily ließ verlauten, man denke jetzt über eine Verschärfung der Strafandrohung und die Aufnahme der Verbreitung von Computerviren als Tatbestand in das Strafgesetz nach. (mf)