Computerviren - eine unterschätzte Gefahr
Weniger als 25% aller Unternehmen haben Schutzmaßnahmen ergriffen
Copyright (C) 06/1996 by Howard Fuhs
Ungeachtet der Tatsache, dass Computerviren seit nunmehr fast 10 Jahren ihr Unwesen treiben, zeigt ihre Verbreitung sehr anschaulich, wie wenig mitunter in der Praxis dagegen unternommen wird. Dies wird durch die Tatsache untermauert, das man in der alltäglichen Praxis beim Computeranwender eigentlich immer auf den gleichen Set von hartnäckig verbreiteten Computerviren trifft, von denen die meisten bereits seit mehreren Jahren bekannt sind und von jedem besseren Antiviren-Produkt erkannt werden.
Zu diesen weit verbreiteten Viren haben sich in letzter Zeit zwei weitere Gefahrenquellen etabliert, die in vielen Unternehmen noch nicht erkannt wurden. Dabei handelt es sich zum einen um Makro-Viren die zusammen mit WinWord-Dokumenten innerhalb und außerhalb eines Unternehmens per E-Mail verbreitet werden. Zum anderen handelt es sich dabei um den uneingeschränkten Internet-Zugang für Mitarbeiter, die damit in der Lage sind sich aus purer Neugier ganze Virensammlungen mit mehreren tausend Viren aus dem Internet zu holen und auf dem Firmenrechner zu speichern. In beiden Fällen hat es bereits entsprechende Zwischenfälle gegeben mit einer geschätzten Schadenssumme von mehr als 250.000 DM.
Computerviren im Internet
Mit der zunehmenden Verbreitung des Internets in vielen wirtschaftlichen
und privaten Bereichen war es nur eine Frage der Zeit, bis Computerviren
in infizierten Programmen auch über das Internet verteilt werden. Heute
ist man bereits soweit, dass ganze Virensammlungen im Internet zum
Download bereitstehen.
Die daraus resultierenden Gefahren für die Datenbestände eines Unternehmens sind sehr groß und bisher von kaum einem Verantwortlichen tatsächlich realisert worden. Der schnelle Anschluss des Unternehmens an das Internet hatte bisher noch immer Vorrang vor der Einführung von Schutzmaßnahmen. So kann heute davon ausgegangen werden, dass über 75% der Unternehmen über keinen oder nur unzureichenden Schutz vor Computerviren verfügen.
Ein fundamentaler Sicherheitsaspekt ist die Vergabe von Zugriffsrechten. Hier sollten nur die wirklich benötigten Zugriffsrechte vergeben werden, damit der Anwender seine Aufgabe im Unternehmen ohne große Behinderung durchführen kann. Dabei sollte auch berücksichtigt werden, ob ein Anwender im Rahmen seiner Aufgabe überhaupt einen Zugang zum Internet benötigt. So hat sich in Unternehmen gezeigt, dass viele Mitarbeiter mit freiem Zugang zum Internet immer mehr Zeit mit unproduktiven und nicht zu ihrer Aufgabe gehörenden Arbeiten verbrachten. Darunter fallen vor allen Dingen das Lesen und Beantworten von privater E-Mail sowie das Lesen von Usenet-Gruppen. Weiterhin muss bedacht werden, dass solche Aktivitäten nicht nur Zeit sondern auch Ressourcen und Speicherplatz auf den Unternehmensrechnern kosten.
Die Virenzukunft - Makroviren
Mit dem zunehmenden Feature-Wahn bei Applikations-Software wurden
auch die integrierten Makro-Sprachen in den letzten Jahren
entsprechend ausgebaut und mit mächtigen Befehlen und Möglichkeiten
versehen.
Mit den umfangreichen Programmiermöglichkeiten, die eine Makro- Sprache bietet, nehmen auch die Möglichkeiten des gefährlichen Missbrauchs zu. Was bis vor kurzem noch in Forschungspapieren diskutiert wurde, ist nun Realität geworden. Es werden in einer Makro- Sprache für eine Applikationssoftware Computerviren programmiert, die sich auch mit relativ großem Erfolg weltweit weiterverbreitet haben. Weitaus interessanter ist aber die Tatsache, dass sich die gefunden Makro-Viren auf unterschiedlichen Plattformen ausbreiten können, da sie nicht von einer spezifischen Hardwareplattform (CPU) oder einem Betriebssystem abhängig sind. Die vorliegenden Makro-Viren funktionieren unter Microsoft WinWord, egal ob dieses WinWord unter Windows, Windows 95, Windows NT oder gar auf Apple MacIntosh läuft, da alle WinWord Versionen über die gleiche Makro-Sprache WordBasic verfügen, in welcher der Makro-Virus programmiert wurde.
Zur rapiden Verbreitung dieser Viren hat die Tatsache beigetragen, dass es heute sehr oft üblich ist, Informationen als WinWord DOC-Datei weiterzugeben. Statistisch gesehen werden des weiteren wesentlich mehr DOC-Dateien ausgetauscht und verbreitet als ausführbare Dateien (EXE-, COM-Dateien).
Computerviren in Netzwerken
Mit der Vernetzung von Computern wurde die Gefahr durch
Computerviren noch weiter vergrößert, da es möglich war andere
Computer über das Netzwerk mit dem Virus zu infizieren. So ist es keine
Seltenheit, dass binnen eines kurzen Zeitraums die Vireninfektion von
einem Computer ausgehend ganze Abteilungen infiziert. Selbst wenn der
Virus über keinerlei Schadensroutine verfügt, so wird dem Unternehmen
durch die bloße Infektion von Computern bereits Schaden zugefügt, da es
einen Aufwand an Mitteln und Arbeitszeit bedeutet die infizierten Computer
wieder in einen virenfreien Zustand zu versetzen. Wurde der Virus
darüber hinaus auch noch an Kunden weitergegeben, tritt auch noch eine
Vertrauenschädigung ein sowie die Gefahr von Regressansprüchen von
Seiten des Kunden.
Wirtschaftlichkeit und Effizienz
Betrachtet man die Tatsache, dass heute bereits ein wirksamer Schutz
gegen Computerviren für deutlich unter 100,- DM pro Computer pro Jahr
erhältlich ist, so sind die durch Computerviren verursachten Schäden
sowohl aus technischer als auch aus kaufmännischer Sicht nicht
nachvollziehbar.
Zwar kann man bei präventiven Maßnahmen vor Computerviren nicht vordergründig ein "Return Of Investment" feststellen, trotzdem sollen die getroffenen Maßnahmen effizient sein und in einem wirtschaftlich vertretbaren Rahmen bleiben. Unter Effizienz wäre theoretisch eine Maßnahme zu verstehen, welche den größtmöglichen Schutz bei möglichst geringer Störung im Arbeitsablauf bietet.
In der Praxis muss heutzutage auch der wirtschaftliche Rahmen bei der Produktbeschaffung und der entsprechenden Durchführung von Maßnahmen berücksichtigt werden. So müssen einfache, unwichtige Daten nicht den besonderen (und meist teuren) Schutzmechanismen unterworfen werden wie personenbezogene Daten, wichtige Forschungsdaten oder lebenswichtige finanzielle Unternehmensdaten. Bei der Einführung eines Schutzsystems vor Computerviren kann mit einer vernünftigen Staffelung eine erhebliche Einsparung an Geldmitteln erreicht werden, ohne das Schutzsystem in seiner Gesamtheit abzuschwächen.
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.
Copyright (C) 06/1996 by Howard Fuhs