Oldenburger STACHEL Ausgabe 5/00     Seite 16
 
Aktuelles
Archiv
2003
2002
2001
2000
Dezember (218)
November (217)
Oktober (216)
September (215)
Juli (214)
Juni (213)
Mai (212)
April (211)
März (210)
Februar (209)
Januar (208)
1999
1998
1997
1996
1995
1994
UHN
Service
Wir über uns
Impressum
Kontakt
 
Inhalt dieser Ausgabe
 

I love you, "I love you"?

Das in der ersten Maiwoche verbreitete Virus, das weltweit Milliardenschaden anrichtete, zeigte deutlich einige Probleme auf, die sich aus dem Einsatz von Informationstechnologie und dem Glauben an die Computertechnik ergeben.

Wie funktionieren Viren?

Computer-Viren sind eigentlich nur kleine Progrämmchen, in die zwei wesentliche Aufträge einprogrammiert sind: erstens, sich zu vermehren und zweitens Schaden anzurichten. Ein Virus benötigt immer einen Träger, der "in der Welt herumkommt" und so für seine Verbreitung sorgt.

Hinsichtlich der Verbreitung kann man zwei Arten von Computerviren unterscheiden: Bis vor einigen Jahren waren Viren nur an größere Computerprogramme angehängt und wurden aktiv, wenn dieses Programm gestartet wurde. Mittlerweile gibt es auch das E-Mail-Virus, zu dem auch das "I-Love-You"-Virus gehört. Eine E-Mail erhält als Anlage ein Programm - eben dieses Virus, das aktiv wird, wenn es gestartet wird. Voraussetzung für alle Viren ist, daß sie gestartet werden müssen.

Damit sich das Virus verbreiten kann, verändert es einige für das System wichtige Dateien oder Programme, die bei jedem Systemstart geladen werden (damit ist das Virus nach jedem Computerstart wieder aktiv). E-Mail-Viren versuchen sich darüber hinaus, per E-Mail weiterzuverbreiten, indem sich sich selbst in eine E-Mail packen und z.B. an alle Personen senden, die in einem Adreßbuch stehen.

Man kann E-Mail-Viren vielleicht mit folgendem Szenario erklären: Stellen Sie sich vor, sie bekommen ein Paket gesandt. Wenn sie es öffnen, finden Sie darin eine Schachtel. Öffnen Sie auch diese Schachtel, springen lauter kleine Sprunzel aus dem Karton, die sich sofort daran machen, ihre Pflanzen zu befallen und zu fressen. Anschließend machen schnüren sie aus herunliegendem Papier und Pappe neue Pakete und legen in jede Schachtel, die sie verschicken wollen Eier, die geschlüpft sind, wenn die neuen Pakete ihre Adressaten erreichen.

Warum war die Virus-Love-Parade so verheerend?

Es gibt vier wichtige Gründe dafür, daß sich ein E-Mail-Virus, wie "I love you" auf diese Weise verbreiten konnte:

1. Monokultur

Der Grund für die weitreichende Verbreitung besteht darin, daß das Virus optimale Umweltbedingungen vorfand. Ähnlich wie der Heuschreckenschwarm vermehrt er sich am meisten, wenn er eine Monokultur - also überall dasselbe Betriebssystem mit denselben Programmen - vorfindet. Alle, die ein anderes Betriebssystem verwenden, waren imun gegen dieses Virus.

2. Nicht wissen, was man tut

Die rasante Verbreitung geht einerseits auf die Voreinstellungen im Mail-Programm (hier: Outlook) als auch auf die Bequemlichkeit der Benutzer zurück. Es ist überhaupt nicht einzusehen, weshalb Programme, die einer Mail beigefügt sind, sofort ausgeführt werden sollen, ohne daß der Benutzer weiß, was er da eigentlich für ein Programm vor sich hat. Selbst, wenn man das Programm aus dem Mailprogramm heraus starten will, muß eine Sicherheitsabfrage kommen. Tip: Sorgen Sie dafür, daß Ihr Mailprogramm keine Programme aus Ihrem Mail-Programm heraus aufrufen kann.

Für den Benutzer gibt es ein generelles Problem: Wer ein Programm aufruft, das er nicht kennt, darf sich nicht wundern, wenn etwas Unerwünschtes geschieht. Dieses ist ein großes Problem, da man als Benutzer nicht alle Programme verstehen kann, die man starten will oder muß, um mit dem Computer arbeiten zu können.

Man kann das Risiko verringern, wenn man Software benutzt, dessen Programmablauf wenigstens prinzipiell nachvollzogen werden kann, sprich, wenn der Arbeitsablauf kein (Firmen-)Geheimnis ist, sondern in der Öffentlichkeit vorliegt. Dann kann man nämlich davon ausgehen, daß es mehrere Spezialisten gibt, die das Programm schon analysiert und notfalls Änderungen eingebaut haben, die verhindern, daß Schaden entsteht. Dieses Kriterium wird nur von sogenannter "Open Source"-Software (auch "Freier Software", "GNU-Software" genannt) erfüllt, wie z.B. Linux, FreeBSD u.ä.

Übrigens werden u.U. auch beim Surfen unbekannte Programme ausgeführt. Auf vielen Webseiten werden Progrämmchen in der Programmiersprache Java-Script eingesetzt. Sie werden heruntergeladen und dann vom Web-Browser auf dem Rechner des Surfers (mit seinen Rechten) ausgeführt. Ob die Programme den Benutzer ausspionieren oder nur etwas Harmloses machen, erfährt man erst später oder nie. Tip hier: Java und Javascript deaktivieren und nur dann aktivieren, wenn man den Sinn des Javascript-Programms der aufgerufenen Webseite kennt und ihm vertraut.

3. Unsichere Betriebssystemstruktur

Daß das Virus sich in Betriebsprogramme des Computersystems einpflanzt ist ein Problem des Betriebssystems Windows, da es keinen Unterschied zwischen "Systembetreuer" und "Benutzer" gibt. Als "Benutzer" ist hier die Rolle als jemand gemeint, der ein Programm verwendet, um eine Aufgabe zu erledigen, z.B. einen Brief zu schreiben. Mit "Systembetreuer" sei hier die Benutzerrolle gemeint, das Computersystem aufzubauen oder zu pflegen. Selbst wenn beides dieselbe Person ist, ist die Unterscheidung innerhalb des Computers sinnvoll, weil so verhindert werden kann, daß ein als Benutzer gestartetes Programm (Mailprogramm) das System kaputt macht. (Da das z.B. in der Unix- oder der VMS-Welt (Linux ist auch ein Unix) anders geregelt ist, treten hier keine Viren auf - sie wären machtlos.)

4. Verlaß auf unsicherer und anfälliger Technik

Der Grund für die gewaltigen Auswirkungen ist gesellschaftlicher Art: Daß z.B. die Produktion der "Mittelbayerischen Zeitung" in Regensburg so massiv getroffen wurde, daß sie am Freitag nur in einer Notausgabe erscheinen konnte, liegt einfach daran, daß alle wichtigen Aufgaben auf den Computer übertragen wurden. Es gab für die Zeitung keine Möglichkeit mehr, eine Zeitung ohne die so anfälligen Technik herzustellen. Dieses Problem ist nicht nur ein Viren-Problem, es tritt auch zutage, wenn z.B. in einem Hamburger Stellwerk bei seiner Inbetriebnahme ein Speicherüberlauf einschleicht und zur Rush-Hour der gesamte Zugverkehr zwischen Altona und Hauptbahnhof daniederliegt und sich Reisende und Züge über mehrere Tage stauen.

Wer hat Schuld?

Zwar waren die Auswirkungen sehr weitreichend, Milliardenschäden sind zu verbuchen, aber sollte man angesichts der genannten vier Punkte die gesamte Schuld dem Programmierer anlasten? Zumindest zeigte er mit seinem Virus auf, welche Probleme der falsche Umgang mit der Technik mit sich bringt. Ob er das wollte, wissen wir nicht.

In der Hetzjagd auf den Programmierer, die von den Medien veranstaltet wird, zeigen sie, daß sie das eigentliche Problem nicht verstanden haben. Wer den Virus programmiert hat ist unwichtig. Wichtig hingegen ist, bewußter mit Computertechnologie umzugehen, was einschließt, sich künftig nicht mehr nur auf ein Softwareprodukt zu verlassen, das ganz offensichtlich Bequemlichkeit vor Sicherheit stellt.

muh

 

 
  Differenzen zur gedruckten Fassung nicht auszuschließen. Dieser Text ist urheberrechtlich geschützt. Siehe auch Impressum dieser Ausgabe und Haupt-Impressum