Editorial

Das Virenproblem muss an der Wurzel gepackt werden

Dass sich Systeme nie zu hundert Prozent gegen die Virenbrut werden absichern lassen, ist so sicher wie das Amen in der Kirche.

Artikel erschienen in Swiss IT Magazine 2001/31

     

Ist es Ihnen auch aufgefallen? Gerade in den letzten beiden Wochen gingen wieder verschiedenste Virenwarnungen rund um den Globus. Eine Handvoll der Schädlinge nutzt einmal
mehr die altbekannten Outlook-Löcher, andere bedienen sich der Instant-Messaging-Technologie, während wieder andere sich auf den bis anhin als sicher gewähnten Linux- und Unix-Systemen einnisten sollen.



Dass sich Systeme nie zu hundert Prozent gegen die Virenbrut werden absichern lassen, ist so sicher wie das Amen in der Kirche. Da mögen Symantec, McAfee oder Trendmicro noch so sehr die Werbetrommel rühren.




Ich frage Sie: Wem nützt es, wenn Viren verbreitet werden? Klar, man könnte davon ausgehen, dass jemand mit einem Wurm konkret ein Konkurrenzunternehmen schädigen will. Doch leider bleibt es selten bei diesem einen Geschädigten; ein taktischer Viren-Anschlag ist so gut wie unmöglich!



Bei den bis anhin gefassten Virenbastlern handelte es sich denn auch vorwiegend um Studenten, die weder mit politischen noch wirtschaftlichen Motiven ihrem Trieb nachgingen. Die einzigen, denen Viren wirklich nützen, sind die Hersteller von Antiviren-Software. Diese Spezialisten hinken der Entwicklung aber bekanntlich stets hinterher und zählen unter dem Strich zur Kategorie der Symptombekämpfer.



Die Programmierer von Viren unterscheiden sich grundsätzlich von den meisten anderen Verbrechertypen. Sie verschaffen sich keine persönlichen materiellen Vorteile, sondern wollen ihren Geltungstrieb befriedigen, indem sie die weltweiten IT-Strukturen massiv schädigen.
Und dies mit gewaltigem Erfolg: Allein die Code-Red-Welle der vergangenen Wochen soll einen Schaden von 2,6 Milliarden Dollar verursacht haben. Ein Virenbastler, der seine Tätigkeit damit rechtfertigt, auf Sicherheitslecks in der Software-Landschaft hinzuweisen, gehört erstens geohrfeigt und zweitens hinter Gitter!



Selbstverständlich fördert die System-Monokultur die Verbreitung von Viren, Microsoft jedoch deshalb allein den Schwarzen Peter zuzuschieben, ist ein grober Fehler. Nur weil ein System verletzlich ist und Angriffsfronten bietet, ist es nicht generell untauglich.



Denken Sie beispielsweise an den Verkehr auf den Schweizer Nationalstrassen. Keiner denkt daran, sämtliche Autobahnbrücken zu überdachen, allein um es Schwachköpfen zu verunmöglichen, Pflastersteine auf die Autos zu werfen. Statt dessen wird rechtlich knallhart gegen diese Täter vorgegangen.



Wie sähe es aber aus, wenn das Programmieren von Viren weltweit geächtet würde, wenn rund um den Globus härteste Strafen angedroht würden und damit auch dem DAV (dümmster anzunehmender Virenbastler) die Lust am Experimentieren ein für alle Mal vergeht?
Verstehen Sie mich aber bitte nicht falsch: Ich bin kein Vertreter des Law-and-Order-Prinzips auf breiter Front. Wenn das Basteln von Viren aber weiterhin als Kavaliersdelikt betrachtet wird, werden Viren der gesamten IT früher oder später zum Verhängnis werden.



Wie denken Sie darüber? Sollen Virenprogrammierer bestraft werden? Schreiben Sie mir Ihre Meinung.

(rd)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER