Ãœber 130 Microsoft Certified Solution Provider im Profil ... - ITwelzel.biz
Ãœber 130 Microsoft Certified Solution Provider im Profil ... - ITwelzel.biz
Ãœber 130 Microsoft Certified Solution Provider im Profil ... - ITwelzel.biz
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
KOLUMNE<br />
Der VBS-Wurm<br />
„I love you“ hat<br />
weltweit Milliardenschädenangerichtet:<br />
Wir haben<br />
dennoch gute<br />
Gründe, dem<br />
Virenprogrammierer<br />
nicht allzu böse<br />
zu sein.<br />
8 Windows 2000 Magazin 6/2000<br />
DIALOG<br />
Kolumne<br />
Verhängnisvolle<br />
Liebe<br />
Auch wir wurden von<br />
ihm he<strong>im</strong>gesucht –<br />
dem berühmten Liebesbrief<br />
mit dem fatalen Inhalt.<br />
Schneller als jeder andere<br />
Virus vor ihm konnte<br />
sich „I love You“ weltweit<br />
verbreiten. In unserer Firma<br />
dauerte es keine zehn Minuten,<br />
bis die meisten PCs von<br />
ihm infiziert waren – trotz<br />
Virenschutz auf dem Mail-<br />
Server und den Clients. Von<br />
da an ging es nur noch um<br />
Schadensbegrenzung und<br />
Aufräumarbeiten. Auf etlichen<br />
Rechnern erwies sich<br />
das Zurückspielen eines<br />
Backups als der vernünftigste<br />
Weg.<br />
Warum wir noch einmal<br />
mit einem blauen Auge davongekommen<br />
sind. Blödsinn,<br />
denken Sie? „I love<br />
You“ war schließlich der Viren-GAU.<br />
Denken Sie noch<br />
einmal nach, was der Virus<br />
tatsächlich auf den Systemen<br />
anrichtet. Sicherlich, er vervielfältigt<br />
sich automatisch<br />
von Frank-Martin Binder<br />
und nutzt dazu <strong>Microsoft</strong>-<br />
Outlook. Der darüber hinaus<br />
gehende Schaden hält sich<br />
jedoch in Grenzen. Alle jpg-<br />
Grafikdateien werden mit<br />
dem Virus überschrieben und<br />
Musikdateien <strong>im</strong> mp3-Format<br />
versteckt. In den seltensten<br />
Fällen dürften damit geschäftskritische<br />
Daten zerstört<br />
worden sein. Technische<br />
Gründe für diesen begrenzten<br />
Schaden gibt es nicht, genauso<br />
gut hätte „I love you“<br />
Datenbanken, Spreadsheets<br />
oder Textdokumente mit seinem<br />
Virus-Code überschreiben<br />
können. Man könnte<br />
beinahe den Eindruck gewinnen,<br />
„I love you“ war eher als<br />
ernste Warnung denn als<br />
echter Schädling gedacht.<br />
Warum die Trittbrettfahrer<br />
besser schweigen sollten. Offenbar<br />
ist es unvermeidlich:<br />
Jede Katastrophe bringt Trittbrettfahrer<br />
hervor, die aus<br />
dem Unglück der anderen ihren<br />
Profit schlagen wollen. „I<br />
love you“ macht hierbei keine<br />
Ausnahme. An der Spitze<br />
natürlich die Hersteller von<br />
Antiviren-Software. Dabei<br />
hätten sie allen Grund, sorgfältig<br />
ihre Hausaufgaben zu<br />
erledigen und ansonsten voller<br />
Scham <strong>im</strong> Boden zu versinken.<br />
Denn „I love you“<br />
war der GAU für die Antiviren-Branche.<br />
Keine Vorwarnung<br />
kam von ihnen, und<br />
keiner der bekannten Hersteller<br />
war in der Lage, den Virus<br />
zu erkennen. Die Updates<br />
der Virendatenbanken kamen<br />
erst, als es in den meisten<br />
Firmen schon zu spät war.<br />
Als nächstes hatten die<br />
Unix- und Linux-Anbieter<br />
sowie die Hersteller alternativer<br />
Mail-Software Oberwasser:<br />
„Mit unseren Pro-<br />
dukten wäre das nicht passiert!<br />
Monokulturen sind<br />
eben anfälliger für Schädlingsbefall.“<br />
Natürlich hat<br />
das Argument einiges für<br />
sich, dennoch sollten die<br />
fraglichen Akteure ihren<br />
Kopf lieber unten halten, allzu<br />
leicht könnten sie sonst<br />
das Opfer des nächsten Angriffs<br />
sein. Es wäre verwunderlich,<br />
wenn alle Linux-Anwender,<br />
die in den letzten<br />
Jahren auf die alternative<br />
Plattform umgestiegen sind,<br />
das notwendige Know-how<br />
mitbrächten, ihre Systeme<br />
wasserdicht zu machen.<br />
Der unnötigste Trittbrettfahrer-Beitrag<br />
kam allerdings<br />
von Bill Gates h<strong>im</strong>self, der<br />
auf der Website des T<strong>im</strong>e<br />
Magazine die Meinung vertrat,<br />
sollte <strong>Microsoft</strong> aufgespalten<br />
werden, werde es für<br />
die Anwender viel schwieriger,<br />
ihre Systeme gegen Angriffe<br />
wie den „I love You“-<br />
Virus zu schützen.<br />
Welche Lehren man aus<br />
dem Liebes-GAU ziehen sollte.<br />
Die erste und wichtigste<br />
Lehre aus „I love You“ hat etwas<br />
mit der Einstellung zu<br />
tun. Jeder Mitarbeiter einer<br />
Firma muss sich über mögliche<br />
Sicherheitsrisiken <strong>im</strong><br />
Klaren sein und sein Verhalten<br />
danach ausrichten. Dass<br />
massenhaft dubiose Liebesbrief-Attachments<br />
in der E-<br />
Mail geöffnet werden, lässt<br />
auf massive Aufklärungsdefizite<br />
in den Firmen schließen.<br />
Die EDV-Abteilungen<br />
sind gut beraten, „I love You“<br />
als Warnschuss zu begreifen<br />
und nicht nur ihre Technik,<br />
sondern auch die firmenweiten<br />
Verhaltensregeln und Arbeitsanweisungen<br />
auf den<br />
Stand der Zeit zu bringen.<br />
Als zweite Lehre aus „I<br />
love you“ sollte man die Tugend<br />
der Bescheidenheit wieder<br />
zu Ehren kommen lassen.<br />
Es ist nicht <strong>im</strong>mer die beste<br />
Idee, jedes technische G<strong>im</strong>mick<br />
als Segen zu betrachten.<br />
Muss wirklich auf jedem<br />
Arbeitsplatzrechner Active<br />
Scripting und Windows<br />
Scripting Host verfügbar<br />
sein, die sich in diesem Fall<br />
als Sicherheitslücke entpuppt<br />
haben? Vielleicht klingt der<br />
Gedanke ziemlich altbacken:<br />
Aber eine reine Text-E-Mail<br />
ist abolut virensicher...<br />
Und schließlich sollten wir<br />
Anwender <strong>Microsoft</strong> stärker<br />
in die Pflicht nehmen. Sicher,<br />
es wäre nicht fair, Micosoft<br />
für „I love you“ verantwortlich<br />
zu machen. Den Virus<br />
hat schließlich jemand anderes<br />
geschrieben. Aber er hat<br />
sich eben die <strong>Microsoft</strong>-typischen<br />
Schwächen zunutze<br />
gemacht. In der Vergangenheit<br />
entschied sich <strong>Microsoft</strong><br />
<strong>im</strong> Zweifelsfall <strong>im</strong>mer für ein<br />
Mehr an Funktionalität, auch<br />
wenn das eine oder andere<br />
Sicherheitsrisiko damit einher<br />
ging. Auf diese Weise<br />
entstand eine Betriebssystem-Messaging-Office-Kombination,<br />
die von Haus aus<br />
offen angelegt war. Wer mehr<br />
Sicherheit wolle, könne das<br />
System ja restriktiver konfigurieren,<br />
so die <strong>Microsoft</strong>-<br />
Argumentation. Vor allem <strong>im</strong><br />
Unternehmenseinsatz ist jedoch<br />
ein grundsätzlicher<br />
Wandel dieser Denke vonnöten:<br />
Das System sollte prinzipiell<br />
sicher sein, und es<br />
sollte dem Systemadministrator<br />
überlassen sein, die<br />
Richtlinien je nach Bedarf<br />
und unter Berücksichtigung<br />
der Risiken zu öffnen.<br />
Denken Sie einmal darüber<br />
nach, ob wir dem Programmierer<br />
des Liebesbriefs vielleicht<br />
doch ein wenig zu<br />
Dank verpflichtet sind. Dafür,<br />
dass er nicht mehr Schaden<br />
angerichtet hat und dass er<br />
mehr als deutlich aufgezeigt<br />
hat, wo sich die Achillesferse<br />
unserer multi-vernetzten<br />
Systeme befindet. (fbi)<br />
www.win2000mag.de