FRAMINGHAM (IDG) - Gibt es ein speziell auf Novell-Software zugeschnittenes Virus, das sich in Netzen mit dem Betriebssystem Netware ohne Rücksicht auf Schreib- oder Löschberechtigungen ausbreiten kann? Jon David, ein amerikanischer DV-Berater sagt "Ja". Novell sagt nein und will gegen David notfalls gerichtlich vorgehen.

Für den Netware-Hersteller ist David ein "unbelehrbarer Spinner", er selbst sieht sich in einem Kampf "David gegen Novelliat". Sollte er Recht haben, sitzen Millionen Novell-Kunden auf einem Pulverfaß, und dem Netzwerk-Primus aus Utah droht ein Vertrauensverlust mit unabsehbaren finanziellen Folgen.

Ein Virenfall an der Universität von Indiana scheint David Recht zu geben. Im September mußte das am dortigen Institut für Sozialforschung installierte Netware-LAN aufgrund einer Virusepidemie für vier Tage stillgelegt werden. Wie Steve Gribble, der Systemverwalter der Universität erklärt, schien das Virus "Read-only"-Berechtigungen einfach zu ignorieren und infizierte Dutzende von PCs einschließlich dem Server.

Gribble indes gibt die Schuld an der "Seuche" eher einem Operator - als einem Programmfehler: "Wenn man Novells Anweisungen befolgt und berücksichtigt, daß Dateiattribute verändert werden können, kann man das Netz zumindest jetzt noch sicher machen."

So sieht das auch Novell: Netware biete erweiterte Datei- und Verzeichnis-Attribute, mit denen man nicht nur die Dateien auf dem Server schützen, sondern auch verhindern könne, daß Programme von Viren infiziert werden. "Die beste Sicherung einer ausführbaren Datei gegen eine Virusinfektion ist das Read-only-Attribut", erklärte ein Novell-Sprecher. Bei MS-DOS helfe das nicht viel, bei Netware jedoch - falls die Dateien in den richtigen Verzeichnissen richtig angelegt werden - durchaus. Gerade das allerdings bezweifelt Jon David.

Im Juni hatte er von einem kanadischen Novell-Distributor eine Variante des Jerusalem-B-Virus zugeschickt bekommen, die angeblich speziell für Angriffe auf Netware zugeschnitten ist. Zusammen mit Jay Nickerson, Präsident einer Firma namens On Disk Software, und Greg Drusdow, dem damaligen Präsidenten der Anwendervereinigung Netware Users International (NUI), testete er den Erreger in der Novell-Niederlassung in Paramus, New Jersey.

Es zeigte sich, so David, daß das Virus den PCs im Netz Rechte gab, die es ihnen erlaubten, auf den Server zu schreiben und Dateien zu löschen, auf die sie offiziell keinen Zugriff hatten. Als er Novell darüber informierte, sei die Reaktion "absolut nicht begeistert" gewesen.

Man habe die Sache sehr ernst genommen, betont Richard King, Chef von Novells Software-Entwicklung, doch trotz großer Anstrengungen sei es nicht gelungen, das Problem zu reproduzieren. Was ihnen David gegeben habe, sei ein gewöhnliches DOS-Virus gewesen, ohne irgendwelche Netwarespezifischen Fähigkeiten.

Schließlich habe man David sogar in das Novell-Hauptquartier einbiegen lassen. Doch als es auch ihm nicht gelang, die Infektion zu wiederholen, "wurde er für uns unglaubwürdig", so King.

John David beharrt darauf, Recht zu haben. Novell müsse irgendwie seine Software verändert haben, um die Tests scheitern zu lassen und so die Sicherheitslöcher im System zu verschleiern. Novell solle die Sache untersuchen und nicht vertuschen. Statt dessen habe man ihm geschrieben, man werde ihn, wie er sagt, "juristisch fertigmachen, wenn er nicht endlich den Mund hält".