 |
| Virenschutz |
|
Schäden durch Computer-Viren Computer-Viren verursachen mittlerweile allein in der Bundesrepublik Deutschland jährlich Schäden in dreistelliger Millionenhöhe - mit steigender Tendenz. Die Schäden lassen sich verschiedenen Bereichen zuordnen: Beabsichtigte, programmierte zerstörerische Schadensfunktionen Ein geringer Teil - man schätzt rund 5 Prozent der bekannten Computer-Viren - sind echte Daten-Killer, die durch absichtsvoll programmierte Schadensfunktion darauf aus sind, möglichst umfassend Schäden auf Datenträgern, insbesondere Festplatten, anzurichten. Beispiel: Der "Michelangelo"-Virus, der am 6. März jeden Jahres die Festplatte mit zufällig ausgewählten Zeichen überschreibt. Unbeabsichtigte Seiteneffekte bei angeblich harmlosen "Scherz-Viren" Eine Vielzahl von vermeintlich harmlosen "Scherz-Viren", die eigentlich den Anwender nur durch "witzige" Meldungen auf dem Bildschirm oder die Ausgabe von Geräuschen bzw. Melodien über den Lautsprecher des Rechners ärgern wollen, weisen unbeabsichtigte Seiteneffekte auf, die aufgrund von Programmierfehlern oder auch Änderungen im Betriebssystem dann zu Datenverlusten führen. Viele Boot-Viren lagern den originalen Boot-Sektor im letzten Sektor des Hauptverzeichnisses von Disketten aus, ohne zu überprüfen, ob hier eventuell Einträge von Dateien oder Unterverzeichnissen stehen. Der Zugriff auf die zugeordneten Daten ist dann nur noch durch erfahrene Spezialisten möglich. Beispiel: Der "Joshi"-Virus soll am 5.Januar eigentlich nur die Meldung "Type Happy Birthday Joshi" ausgeben und nach erfolgter Eingabe des Textes "Happy Birthday Joshi" den PC ohne weitere Störungen wie gewohnt weiter arbeiten lassen. Durch einen Programmierfehler werden jedoch bei 720KB Disketten 8 Sektoren des mittleren Bereichs überschrieben, was zu Datenverlusten führen kann. Außerdem werden bei bestimmten Typen von Festplatten wichtige Systembereiche durch diesen Virus überschrieben, die Folge ist wiederum erheblicher Datenverlust. Inanspruchnahme von Speicherplatz im Hauptspeicher und auf Datenträgern Die direkten Schäden durch einen Virus - ob beabsichtigt oder nicht - haben sicher den geringsten Anteil an der Schadenshöhe. Jeder Virus verursacht aber immer Schaden, da er Speicherplatz auf Datenträgern und auch im Hauptspeicher in Anspruch nimmt. Der Rechner wird langsamer, weil zusätzlich ein Computer-Virus alle Schreib- und Lese-Zugriffe kontrolliert, um sich weiter ausbreiten zu können. Bei Datei-Viren vergrößern sich die Programme um Hunderte oder auch Tausende von Bytes. Materieller und personeller Aufwand beim Suchen und Entfernen Der Löwenanteil bei der Zurechnung der Schäden ergibt sich aus dem Aufwand, der materiell wie personell entsteht, um nach Computer-Viren zu suchen und sie gegebenenfalls auch zu entfernen. Rechner können solange nicht benutzt werden, bis der Virus beseitigt ist. Unverseuchte Programm-Versionen müssen eingespielt oder vielleicht muß sogar eine vollständige Neu-Installation von Betriebssystem, Anwendungs-Software und gesicherten Datenbeständen vorgenommen werden. Alle Datenträger, die in einem infizierten Rechner benutzt worden sind, sind zu überprüfen. Gegebenenfalls müssen Dritte informiert werden, daß unbeabsichtigt infizierte Disketten weitergegeben wurden. Alle diese zusätzlichen Arbeiten, die notwendig sind, um einen Virus aufzuspüren und zu vernichten, schlagen sich natürlich in Personal- und Material-Kosten nieder. Beispiel: Eine Firma machte anläßlich eines Befalls mit dem "Jerusalem"-Virus folgende Rechnung auf: 3 Mitarbeiter waren 10 Tage (pro Tag jeweils 8 Stunden) damit beschäftigt, sämtliche Datenträger und PCs zu überprüfen und vom Virus zu befreien. Bei Ansetzung der Mitarbeiter-Stunde zu 300 DM entstand allein in diesem Fall ein rechnerischer Schaden von 72.000 DM, ohne daß ein direkter Schaden durch den Virus am Aktivierungszeitpunkt "Freitag, der 13." eingetreten war. Zusätzlich zu ergreifende organisatorische Abwehr-Maßnahmen Nicht zu vernachlässigen sind auch die Kosten, die durch zusätzlich zu ergreifende organisatorische Abwehr-Maßnahmen bei Firmen und Behörden entstehen. Mitarbeiter müssen geschult werden, Anti-Virus-Software muß gekauft und regelmäßig aktualisiert werden sowie zusätzliche Überprüfungsabläufe in den Organisationsablauf eingebunden werden. Beispiel: Ein Verlag brachte ein Buch erstmalig mit einer Begleit-Diskette heraus, die mit einem Virus infiziert war. Zum Glück entdeckte ein Käufer dies so rechtzeitig, daß eine sofort eingeleitete Rückrufaktion erfolgreich war und nur in zwei Fällen geringer Schaden entstand. Der Verlag zog aus diesem Vorfall die Konsequenz, für ähnliche Projekte einen Mitarbeiter damit zu beauftragen, mit einem Viren-Suchprogramm alle Disketten nach der Erstellung zu überprüfen. Die daraus resultierenden Kosten werden dazu führen, daß die Verkaufspreise der Bücher dieses Verlages zukünftig etwas höher kalkuliert werden. Panik-Reaktionen von Anwendern Anwender, die erstmalig die Meldung durch ein Anti-Viren-Produkt bekommen, daß ihr Rechner infiziert ist, haben durch unüberlegte panische Reaktionen mehr Schaden angerichtet, als dies der Computer-Virus auch unter ungünstigen Umständen hätte verursachen können. Obwohl es genügt hätte, die infizierten Programme durch die unverseuchten Originale zu ersetzen, wurden Festplatten formatiert (was niemals nötig ist!), ohne daß eine aktuelle Datensicherung vorhanden war. Verunsicherung der Anwender Nicht in Zahlen ausdrücken läßt sich der Schaden, der durch die Verunsicherung der Anwender eintritt. Durch immer neue Meldungen über Computer-Viren aufgeschreckt, verlieren viele das Vertrauen in die EDV. Sie stehen dem Einsatz des nützlichen Werkzeugs Computer infolgedessen bisweilen sogar ablehnend gegenüber. Quelle: Bundesamt für Sicherheit in der Informationstechnik www.bsi.de |