computerwoche.de

Archiv

Rasch den Kopf in den Sand ...

27.03.1987

Als Cohen seine ersten Virus-Experimente durchgeführt und über sie berichtet hatte, wollte er anschließend weitere Test laufen lassen. Doch dieses wurde Ihm unversehens verwehrt - mit Argumenten, die stark an den berühmten "Vogel Strauß" erinnern. Der ja bei nahender Gefahr bekanntlich den Kopf in den Sand steckt...

Cohen ließ, im Anschluß an seine ersten Versuche in einer Unix-Umgebung, weitere Tests vorbereiten, die auf VMS-, VM/ 370- und TOPS-20-Systeme abzielten und die, übrigens, in keinem Fall mehr als 30 Stunden Vorbereitungszeit erforderten. Doch als er dann real ans Experimentieren geben wollte, blockten die angesprochenen Systemverantwortlichen und Sicherheitsbeauftragten allesamt ab. Und selbst das Angebot, die Sicherheitsmaßnahmen noch weiter zu verstärken, machte auf die Neinsager keinen erkennbaren Eindruck.

Wie Dierstein berichtet, bot Cohen nicht nur "weitestgehende Kontroll- und Überwachungsmaßnahmen" an, er wollte die Zuständigen auch in allen Phasen seiner Versuche mit einbeziehen. Doch seine Vorschläge wurden nicht bloß abgeschmettert; es kam auch vor, daß man sich schlicht und einfach weigerte, seine Papiere auch nur zu lesen.

Ist so eine Haltung an sich schon kaum zu verstehen, so wundert man sich noch mehr, hört man von weiteren - abgelehnten - Angeboten Cohens. Denn der Virus-Experte zeigte sich auch bereit, zusätzliche Protokollbänder mitlaufen zu lassen, um so das Verhalten der Viren im nachhinein nachvollzieh- und analysierbar zu machen.

Auch Zeit- und Kostenargumente ziehen nicht, geht es darum, die heftige Abwehr der von Cohen angesprochenen DV-Manager erklären zu wollen. Denn die vorgeschlagenen Experimente hätten laut Dierstein nur wenig Zeit und Geld erfordert, und außerdem hätte ja in keinem Fall ein Programm eingeschleust werden sollen, das etwa die Datenbestände oder den Betrieb des Rechners wirklich hätten gefährden können; es ging ja bloß um die Einschleusung und Ausbreitung sozusagen "harmloser" stets nur der eigenen Vermehrung frönender Viren.

Dierstein findet zu dieser Haltung der - von Cohen ausgesprochenen - Systemverantwortlichen deutliche Parallelen auch in unserem Land. Denn es gebe auch bei uns "genügend ähnliche Fälle": etwa von angebotenen Schwachstellen-Analysen an gängigen Sicherungssystemen, die "von den Betreibern rundheraus abgelehnt" wurden. - Vielleicht aus Angst, es könnte etwas gefunden werden .... ?