taz_archiv_2951521234670

„Anwender besser schulen“

Frank Ziemer ist Internetdienstleister. Auf der Website der TU Berlin warnt ervor falschem Virenalarm. Bei „I Love You“ verging auch ihm das Lachen

taz: Warnungen vor Computerviren aus dem Internet sind so alt wie das Internet selbst.

Frank Ziemer: Fast so alt . . .

Sie warnen jedenfalls auf Ihrer Website – www.tu-berlin.de/www/software/hoax.shtml – seit langem vor falschem Alarm. Aber was gestern über die Rechner in aller Welt lief, war kein dummer Scherz.

Nein, dieser Virus ist echt. Es versendet sich selbst per E-Mail weiter. Das führt zu Problemen mit den Mailservern, die unter dieser Last zusammenbrechen.

Warum?

Sie müssen sich vorstellen, dass der Virus sich an alle Adressen versendet, die im Adressbuch des Empfänger stehen, der ihn geöffnet hat. Wenn in einem Unternehmen mit ca. 1.000 Mitarbeitern jeder nur 50 Mailadressen gespeichert hat – und wahrscheinlich sind es mehr –, dann kommen in Minuten hunderttausende von Mails zusammen. Für eine solche Flut sind die Server üblicherweise nicht ausgelegt.

Wie schwierig ist es, ein solches Programm zu schreiben?

Nicht sehr. Es gibt genug Vorbider im Internet, und man kann schon mit sehr geringem kreativem Einsatz einen Erfolg erzielen.

Wer macht so etwas?

Man weiß im Grunde sehr wenig über die Urheber von Viren. In diesem jüngsten Fall scheint es sich um die Art von Jugendlichen zu handeln, die auch in der U-Bahn die Scheiben zerkratzen. Die haben ein gewisses Geltungsbedürfnis und freuen sich darüber, wenn sie Aufsehen erregen.

Auch der Liebesbrief-Virus steckt nicht in einer schlichten E-Mail. Es wird als so genanntes Attachment verschickt. Seit langem wird überall davor gewarnt, solche Attachments mit einem simplen Mausklick zu öffnen. Offenbar vergeblich.

Das Problem besteht darin, dass heute sehr viele Leute ohne jede Anweisung ins Internet kommen. Unternehmen und Organsiationen müssen ihre Mitarbeiter heute viel besser darauf vorbereiten und schulen. Sie müssen ihnen erklären, welche Sicherheitsvorkehrungen sie treffen sollten.

Welchen technischen Schutz gibt es vor solchen Attacken?

Firmen und Organisationen müssen ihren gesamten Internetverkehr absichern. Sie müssen Virenscanner möglichst auf den Mailservern und auch auf den Arbeitsplätzen einrichten.

Der fatale Liebesbrief funktioniert nur unter dem Betriebssystem Windows. Was könnte Mi4crosoft gegen solche Gefahren unternehmen?

Microsoft stellt tatsächlich die Basis dar, auf der solche Angriffe möglich sind – unbeabsichtigt natürlich; trotzdem sollten aber schon beim Design von Softwareprodukten die Sicherheitsaspekte von vorneherein stärker berücksichtigt werden als bisher. Das betrifft übrigens nicht nur die Firma Microsoft, die nur der Marktführer ist, sondern auch andere Hersteller von Betriebssystemen und Anwendungen. Sicherheitsprobleme werden immer erst hinterher behandelt. Anscheinend haben die Programmierer nicht genügend Fantasie, was man mit ihren Produkten noch alles anstellen kann.

Interview: NIKLAUS HABLÜTZEL