Damit Sie Lösungen nicht suchen, sondern finden ! Damit Sie Lösungen nicht suchen, sondern finden !


 

ILOVEYOU-Virus:
Vom Rauchen an der Tankstelle

Gastkommentar, Linux-Magazin 07/2000

Update


Weitere Kommentare, Reden, Interviews

Päpstlicher Bann für Windows und Zweiteilung von Bill Gates, anstelle Microsofts? Mitnichten, auch wenn so manch erzürntes Posting im Internet von solchen Forderungen gar nicht weit entfernt schien.

Sicher, die Architektur etlicher Microsoft-Produkte macht Viren wie "Melissa" und "ILOVEYOU" überhaupt erst möglich und verantwortungslose Default-Einstellungen tun ein übriges. Dieses Szenario rief sogar das BSI auf den Plan, dessen Virenexperte Frank Felzmann forderte, Microsoft müsse "endlich etwas gegen [die] Schwächen seines Betriebssystems sowie seines Mailprogramms Outlook" tun. Dass die Redmonder jegliche Mitverantwortung meilenweit von sich weisen, spricht für das Sicherheitsverständnis des Konzerns. - Doch all das ist nur der eine Teil der Wahrheit.

"ILOVEYOU" war schlichtweg überfällig und es nimmt Wunder, dass dieser Virus erst jetzt die Runde machte und nicht noch schlimmer wütete, als er es ohnehin schon tat.

Das Gros der Diskussionen im Internet hatte einen eher befremdlichen Tenor: Vom "DAU", dem "dümmsten anzunehmenden User" war die Rede, der "dümmste anzunehmende Administrator" blieb pikanterweise ausgespart. Selten auch ein Wort zu "Melissa" und den Lehren, die man daraus nicht gezogen hatte. "Melissa" hatte geradezu drastisch vor Augen geführt, wie dringend Anwenderschulung Not tut, damit Benutzer nicht blindlings auf alles klicken, was ihnen per Mail in's Haus geflattert kommt.

Nicht wenige sonnten sich mit Zufriedenheit in der Erkenntnis, Microsoft sei eben schuld an der Malaise, und damit stehe doch der Schurke in dem Drama fest. Kein Wort von Mitverantwortung oder eigenen Konsequenzen, die nach den Lehren der Vergangenheit fällig waren, denn der Schuldige war schliesslich ausgemacht.

Laissez faire auf der ganzen Linie - zumindest in den Unternehmen, die von "ILOVEYOU" im grossen Stil heimgesucht wurden. Die aber fühlten sich als Opfer und kamen nicht einmal im Traum auf die Idee, dass sie selbst Mittäter waren , weil ihre schlecht gesicherten PCs bei befreundeten Unternehmen regelrechte Denial of Service Angriffe ausgelöst hatten, indem sie deren Mail-Server in die Knie zwangen und Leitungen überlasteten.

Die Mail-Lawinen dieser Zeitgenossen schädigten Dritte mitunter ganz erheblich, indem sie einen dramatischen Kostenanstieg für Dialup-Verbindungen und erhebliche IP-Volumen-Mehrkosten verursachten.

Es ist wie im wirklichen Leben, auch wenn's zigmal gutgegangen ist: Wer nicht in der Lage ist, an der Tankstelle seine Rauchgewohnheiten unter Kontrolle zu halten, gefährdet andere. Ob vorsätzlich oder aus Schludrigkeit, hat auf die Stärke der Explosion keinen Einfluss.

In der PC-Welt schienen derlei Einsichten kaum die Runde zu machen. Praktische Konsequenzen aus "Melissa" & Co. waren schliesslich unbequem und auch nicht jedes daraus neu entstehende Problem liess sich im Handumdrehen lösen. Was blieb also übrig, als nach dem Motto zu verfahren:

"Es gibt viel zu tun, warten wir's ab."

Fast unbemerkt blieb allerdings, dass "ILOVEYOU" nicht nur "Opfer" hinterliess. Virenscanner-Hersteller wurden über Nacht zu Wall-Street-Lieblingen und für dieTelekoms weltweit war das Ereignis ein Geschenk des Himmels. Für ISPs, die nach IP-Volumen abrechnen und deren Mailserver unter den Mail-Lawinen nicht zusammengebrochen waren, war der Mai ein sprichwörtlicher Wonnemonat. - Doch wenn Sie diese Zeilen lesen, wird es schon zu spät sein, Ihr Aktiendepot diesbezüglich umzuschichten.

Und die Moral? Wir Linux-Anwender haben schlichtweg Glück gehabt. Bis dato gibt es wohl noch keine Applikation, die à la Outlook aktive Inhalte ausführt, doch mit zunehmender Verbreitung von Linux ist auch das nur eine Frage der Zeit. Benutzer wollen vor allem Komfort, und zwar nach dem Motto: "Wasch mir den Pelz, aber mach mich nicht nass."

Auch wenn Trojaner, Würmer oder Viren unter Linux nur die Chance hätte, Dateien des jeweiligen Benutzers zu korrumpieren, wäre das allein schon schlimm genug. In knapp zwei Jahrzehnten Unix habe ich oft genug erlebt, dass unerfahrene Anwender nur allzu gern als "root" arbeiten, und gerade Trojaner sind bei Newcomern allemal ein Thema, wenn die Sicherheitseinstellungen nicht stimmen.

Wir in der Open Source-Gemeinde tun deshalb gut daran, mit "den anderen" das Gespräch zu suchen statt zu polarisieren. Selbst Microsoft-Anhänger brauchen nicht Spott, sondern unsere Hilfe - vor allem diejenigen auf der Entscheiderebene, die für die Malaise mitverantwortlich sind.


Eitel Dignatz ist Unternehmensberater und Inhaber des Münchner Unternehmens Dignatz Consulting.


Update

Eine frappierende, gleichzeitig aber sehr amüsante Darstellung, welche Betriebssysteme ausser Windows von "ILOVEYOU" betroffen seien, gab eine Sprecherin von Microsoft Benelux nach einem Bericht des Blattes The Register zum besten. Das Telefoninterview mit dieser Microsoft-Mitarbeiterin hatte der Redakteur Egbert Kalse des niederländischen NRC Handelsblad geführt, das sowohl auf der Titelseite der Print- als auch in seiner Online-Ausgabe darüber berichtet hatte.

Microsoft liess später erklären, zu keinem Zeitpunkt habe irgendein Microsoft-Mitarbeiter eine Stellungnahme dieses Inhalts abgegeben.

zum Seitenanfang   Seitenanfang
vorherige Seite   zurück