19.08.2003 · Der amerikanische Softwarekonzern Microsoft hat die Attacke des Internet-Wurms „Blaster" zwar abgewehrt. Doch ein wichtiges Ziel hat er erreicht. Die Diskussion über die Sicherheit der Microsoft-Produkte ist wieder aufgeflammt.
Der amerikanische Softwarekonzern Microsoft hat die Attacke des Internet-Wurms "Blaster" auf seine Netzwerkrechner mit Erfolg abgewehrt. Das Software-Unternehmen hat einfach die selten verwendete Adresse der Internet-Seite, die alle infizierten Rechner aufrufen sollten, aus dem Netz genommen. Die Anfragen der infizierten Rechner nach der Adresse haben daher lediglich zu Fehlermeldungen geführt, den Rechner mit der richtigen Adresse mit der Sicherheitssoftware aber nicht beeinträchtigt. "Wir können zum "Business as usual" zurückkehren", sagte ein Microsoft-Sprecher.
Doch der unbekannte Wurm-Programmierer hat ein wichtiges Ziel erreicht: In aller Welt ist die Diskussion über die Sicherheit der Microsoft-Produkte wieder aufgeflammt. Kunden von Microsoft sind irritiert, ob der Hersteller des marktbeherrschenden Betriebssystems genug für die Sicherheit seiner Programme und damit seiner Kunden tut. Die Sorge ist verständlich: Volkswirtschaft, Unternehmen und Privatanwender sind in hohem Maße von Microsoft-Produkten abhängig. Jeder zweite Arbeitnehmer in Deutschland verrichtet seine Tätigkeit an einem Computer, und drei Viertel aller Haushalte in Deutschland besitzen einen Rechner. Mehr als 90 Prozent der Personalcomputer arbeiten auf der Basis eines Microsoft-Betriebssystems.
Schwachstellen werden ausgenutzt
In den allermeisten Fällen nutzen die Programmierer der Viren Schwachstellen in Microsoft-Programmen aus. Computer-Viren oder Würmer wie "Blaster", oder "I love you" kosten Wirtschaft und Privatanwender jedes Jahr viele Millionen Euro. Nur ein kleiner Teil der Kosten besteht aus den Produktionsausfällen und Anstrengungen der Informationstechniker, im Schadensfall stillstehende Computer wieder zum Laufen zu bekommen und E-Mail-Systeme wieder funktionsfähig zu machen.
Der Großteil entfällt auf die permanenten Personalkosten in den IT-Abteilungen der Unternehmen. "In Konzernen wie Siemens kümmern sich mehrere hundert Mitarbeiter ausschließlich um die IT-Sicherheit", sagt Raimund Genes, Deutschland-Geschäftsführer des Sicherheitsspezialisten Trend Micro. Die Mitarbeiter müssen in aufwendigen Prozeduren die Sicherheitssoftware installieren, die Microsoft beinahe im Wochenrhythmus herausbringt, um die Löcher in seinen Programmen zu schließen.
Auch Privatanwender sind gefordert
"Die Software-Hersteller können aber niemals sicherstellen, daß alle Löcher in ihren Programmen gestopft sind", sagte Genes. Eine latente Gefahr bestehe ständig. "Wir müssen uns darauf einstellen, daß solche Attacken immer wieder passieren", pflichtet Olaf Lindner von Symantec bei. Auch für Privatanwender hält Genes die Beschäftigung mit der Sicherheit für zwingend: "Wer ohne Antivirenprogramm im Internet surft, handelt fahrlässig", sagt Genes. Besonders Nutzer mit einem schnellen DSL-Zugang sind stark gefährdet. "Es muß in das Bewußtsein der Menschen eindringen, daß im Internet Vorsicht geboten ist", fordert Lindner.
Die Fachleute machen für die mangelnde Sicherheit im Internet aber nicht allein Microsoft verantwortlich. "Es gab zwar Zeiten, in denen sich Microsoft überhaupt nicht um die Sicherheit gekümmert hat. Aber das ist inzwischen viel besser geworden", sagte Lindner. Auch andere Hersteller wie der Netzwerkausrüster Cisco haben mit Sicherheitslücken in der Software zu kämpfen, sagte Lindner. Die nächste Attacke im Internet ist nach Ansicht der Fachleute nur ein Frage der Zeit.
30.000 Anrufe auf der Hotline
Die von Microsoft geschaltete Beratungshotline ist in der vergangenen Woche nach Angaben der deutschen Tochtergesellschaft des Unternehmens jedenfalls rund 30.000 mal am Tag gewählt worden. Die Beunruhigung in der Bevölkerung hat Microsoft zudem dazu bewogen, ganzseitige Zeitungsanzeigen mit Beratungshinweisen zur Bekämpfung des Virus zu schalten, was wohl auch ein Ausfluß der Bemühungen des Konzerns ist, seine Programme für die Kunden vertrauenswürdiger zu machen. Ein Microsoft-Sprecher konnte zwar noch nicht sagen, wie viele Kunden und Partner letztlich der Aufforderung nachgekommen sind, das Sicherheits-Update von den Netzwerkrechnern (Servern) des Unternehmens herunterzuladen, doch seien es in jedem Fall "viele" gewesen.
Die Anzeige war zudem keine Idee der Konzernzentrale in Redmond bei Seattle, sondern grundsätzlich auf Deutschland beschränkt. Lediglich in den Niederlanden hat es offenbar eine vergleichbare Aktion gegeben. Den Gesamtschaden, den das Virus bei Microsoft verursacht hat, konnte das Unternehmen ebenfalls noch nicht beziffern.
Vorbehalte gegen automatische Updates
Zwar ist die Möglichkeit zur vertrauenswürdigen Nutzung eines Computers ("Trustworthy Computing") seit dem Beginn des vergangenen Jahres auf Anweisung des Verwaltungsratsvorsitzenden Bill Gates das oberste Unternehmensziel von Microsoft, doch haben gerade zahlreiche Privatkunden auch aus Gründen des Datenschutzes Angst vor den in das Betriebssystem "Windows XP" eingebauten automatischen Update-Funktionen, die die Anwender vor dem Blaster/Lovesan-Virus bewahrt hätten.
Wie viele Kunden die automatische Update-Funktion von Windows nutzen, kann Microsoft unterdessen ebenfalls nicht sagen, da diese Daten nach den Angaben des Sprechers aus denselben Datenschutzgründen nicht erhoben werden. Microsoft beteuert immer wieder, daß im Zuge der Update-Funktion keine Daten von den Kundencomputern "eingesammelt" und von Microsoft im eigenen Interesse weiterverarbeitet oder gespeichert werden.
Sollen Kinderlose einen „Solidarzuschlag" zahlen?
| Name | Kurs | Prozent |
|---|---|---|
| DAX | 6.684,50 | −1,09% |
| FAZ-INDEX | 1.490,81 | −1,15% |
| TecDAX | 769,31 | −1,49% |
| MDAX | 10.209,70 | −1,38% |
| SDAX | 4.974,31 | −0,93% |
| REX | 423,38 | +0,51% |
| Eurostoxx 50 | 2.466,56 | −1,10% |
| F.A.Z. EURO INDEX | 79,66 | −1,10% |
| Dow Jones | 12.781,00 | −0,76% |
| Nasdaq 100 | 2.556,01 | −0,75% |
| S&P500 | 1.343,23 | −0,54% |
| Nikkei225 | 9.238,10 | −0,24% |
| EUR/USD | 1,2993 | −0,52% |
| Rohöl Brent Crude | 119,08 $ | +0,03% |
| Gold | 1.733,00 $ | 0,00% |
| Bund Future | 139,43 € | +0,27% |
