Die eMail-Virenscanner sind erfolgreich

von Alexander Talos (Ausgabe 01/2, Juni 2001)

 

Wie im Comment 01/1 berichtet, wurde auf den zentralen Mailservern der Uni Wien ein Virenscanner installiert. Der Aufwand hat sich gelohnt: Im April 2001 wurden durchschnittlich etwa 6 verseuchte Nachrichten pro Stunde abgefangen.1) Der hohe Durchschnitt setzt sich aus einem "Hintergrundrauschen" von etwa drei bis vier Viren pro Stunde in ruhigen Zeiten und gelegentlichen Virenlawinen zusammen, die offensichtlich dadurch verursacht werden, daß irgendein Benutzer einen Virus/Wurm installiert hat, der sich automatisch an viele Empfänger (z.B. das gesamte Adreßbuch) weiterleitet - oder das wenigstens versucht.

Über hundert verschiedene Viren gingen bereits ins Netz. Wer neugierig geworden ist, kann sich unter http://rs6000.univie.ac.at/virstats/ stundenaktuell informieren, welche Viren der zentrale Scan zur Strecke gebracht hat: Man findet dort eine grafische Aufbereitung der Uni-Virenstatistik, wobei nur das Auftreten der neun häufigsten Viren angezeigt wird (siehe Grafik). In der Abbildung deutlich zu sehen sind die Spitzen von bis zu 1400 Stück pro Stunde, die in diesem Fall alle dem sogenannten "Homepage"-Wurm (mit vollem Namen VBS/SST.gen) zuzuschreiben sind.

Damit wird auch verständlich, warum neue, unerkannte Würmer in der Lage sind, ganze Mailsysteme lahmzulegen und in die Schlagzeilen zu kommen. Es sei folgende Milchmädchenrechnung gestattet, um das Ausmaß des Problems aufzuzeigen: Angenommen, ein durchschnittliches Adreßbuch hat 150 Einträge und jeder dreißigste Empfänger öffnet das Attachment innerhalb einer Stunde. Dann sind - von bloß einem Anwender ausgehend, der zum Beispiel um 8 Uhr früh vor dem ersten Kaffee nicht aufgepaßt hat - um 12 Uhr mittags bereits fast hunderttausend verseuchte Nachrichten unterwegs, bevor die Systemadministratoren oder das Mittagsjournal wenigstens die Informierteren unter den Benutzern warnen können. Im Zusammenhang mit dem berüchtigten "Emanuel"-Virus konnten wir bis zu 2500 infizierte Nachrichten innerhalb einer Stunde beobachten. Zum Vergleich: Von allen zentralen Mailservern der Uni Wien gemeinsam werden in der Hauptbetriebszeit stündlich rund 6000 eMail-Nachrichten zugestellt. Nicht auszudenken, was passiert wäre, wäre der Schneeballeffekt nicht durch die Virenscanner verhindert worden.

Der durch Computerviren angerichtete Schaden (Schlagzeilen wie Milliardenschäden für die Wirtschaft sind uns allen schon begegnet) läßt sich nur schwer seriös abschätzen. Der direkte Schaden - etwa gelöschte Dateien oder mittels Trojaner ausspionierte Daten - dürfte, wenn auch im Einzelfall unter Umständen sehr hoch, in Summe gering sein im Vergleich zum Aufwand, der nötig ist, um vermeintlich "harmlose" Viren wieder zu beseitigen. Hinzu kommen Kosten für die Anschaffung und Wartung von Virenscannern, Schulungen, eventuell auch ein Imageverlust bei Kunden, die infizierte Nachrichten erhalten haben, usw.2)

Angesichts dessen sei nochmals darauf hingewiesen, daß der zentrale Scan auf den Mailservern keinen hundertprozentigen Schutz bietet: Ganz abgesehen davon, daß Viren nicht nur per eMail übertragbar sind, werden auch nicht alle Nachrichten gescannt (ausgenommen sind z.B. solche mit großen oder "gezipten" Attachments) und ganz neue Viren von der Scan-Software möglicherweise noch nicht erkannt. Daher sollte ein aktueller (!) Virenscanner auf keinem Arbeitsplatzrechner fehlen.

 

1) Mit "Virus" sind in diesem Zusammenhang Viren, Würmer und Trojaner gemeint. Der Monatsdurchschnitt bezieht sich auf alle (z.B. 30) Tage bzw. 24 Stunden; gezählt werden die (Nicht-)Empfänger jeder verseuchten Nachricht.

2) Die Unternehmensberatung Mummert und Partner beziffert in einer häufig zitierten Studie den Schaden, der im Jahr 2000 durch Hacker und Viren entstanden ist, auf weltweit 17,1 Milliarden US-Dollar. Vgl. auch die Anmerkungen des deutschen Bundesamts für Sicherheit in der Informationstechnik über Schäden durch Computerviren und die kritische Auseinandersetzung von George C. Smith mit der medialen Überbewertung aktueller Viren (The Gentlemen's Review of Computer Viruses in the Media).