computerwoche.de

Archiv

Bestandsaufnahme soll den "Gesundheitszustand" der Behörden-PCs ermitteln

Dem deutschen Amtsvirus geht es jetzt an den Kragen

30.11.1990

MÜNCHEN (gs) - Zusammen mit Softwareveteran Digital Research will die "Zentralstelle (ab 1. Januar 1991: Bundesamt) für Sicherheit in der Informationstechnik (ZSI)" eine Anti-Virus-Aktion zur "Desinfektion" von Deutschlands Bundesbehörden starten.

Im Rahmen der Aktion will die unter anderem für die IT-Sicherheit im Behördenbereich zuständige ZSI sämtliche DOS-PCs in den Amtsstuben auf Virenbefall überprüfen. Dazu werden ab 3. Dezember 1990 Disketten mit einem speziell entwickelten Viren-Erkennungsprogramm (Scanner) an insgesamt 300 behördliche IT-Beauftragte verschickt, die dann für die weitere Verteilung der Software beziehungsweise die Durchführung der Aktion sorgen sollen.

Das Scan-Programm erstellt einen Report über gefundene Viren sowie über die Hardware-Ausstattung der überprüften PCs. Diesen Report sollen die Behörden - auf Wunsch auch anonym - an die ZSI zurücksenden. Die Bonner Sicherheitsexperten sehen die Aktion als eine erste Bestandsaufnahme. Keinesfalls handle es sich dabei um eine "behördliche Schutzaktion", als die sie in der COMPUTERWOCHE (Nr. 47 vom 23. November 1990) wegen der fraglichen Erfolgsaussichten kritisiert wurde, wie ZSI-Virenspezialist Frank W. Felzmann ausdrücklich betont. Von ihren Ergebnissen hänge ab, ob und wenn ja welche weiteren Schritte in dieser Richtung unternommen werden.

Weil viele Computerviren speicherresident sind und sich häufig bereits beim Laden des Betriebssystems (Booten) im Speicher einnisten, ist für eine sichere Entdeckung der Erreger eine garantiert unverseuchte, von Anfang an schreibgeschützte Systemdiskette erforderlich, von der sich nicht nur der Rechner booten, sondern auch der Scanner starten läßt. Eine solche aber existiert häufig nicht mehr.

Die ZSI wird deshalb ihren Viren-Scanner auf einer bootfähigen Diskette ohne Schreibschutz-Kerbe ausliefern. Die Systemsoftware des Betriebssystems DR-DOS stammt von Digital Research. Das Scan-Programm ist eine speziell angepaßte Version eines kommerziellen Virenscanners, der Anfang 1991 auf den Markt kommen soll. Die Gefahr, daß ein quasi amtliches Siegel für diesen Scanner zu Wettbewerbsverzerrungen führt, sieht Felzmann durchaus. In den nächsten Wochen soll deshalb geklärt werden, auf welche Weise das in das Behördenprogramm eingeflossene ZSI-Know-how anderen Anti-Viren-Programmierern zur Verfügung gestellt werden kann.

Ausschlaggebend für den "Eigenbau" seien rein finanzielle Überlegungen gewesen: Die Entwicklung des Scanners, die Systemlizenz, die Herstellung und Verteilung der 300 Masterdisketten kostete insgesamt knapp 20 000 Mark. Eine Ausstattung mit kommerziellen Produkten, so Felzmann, wäre wesentlich teurer gekommen.