Günter Mußtopf ist Inhaber des Percomp-Verlags, Hamburg und zuständig für die Offentlichkeitsarbeit von Eicar (European Institute for Computer-Antivirus Research)

Computer-Viren werden heute zumindest von denjenigen Unternehmen und PC-Anwendern ernst genommen, die bereits durch Sabotage-Software mehr oder weniger geschädigt wurden. Angesichts der Warnung vor dem Michelangelo-Virus in allen Medien und der teilweise recht nervösen Reaktion darauf muß die Frage nach dem Erfolg solcher Warnungen gestellt werden".

Ein Rückblick erleichtert die Beantwortung. Vor allem drei Viren lösten bisher Großalarm in den Medien aus: Das Jerusalem-, das Datacrime- und nun das Michelangelo-Virus.

Die Warnungen vor dem Jerusalem-Virus, das an jedem Freitag, den 13., Programme zerstört, werden immer seltener beachtet, obwohl es inzwischen eine ganze Reihe von Viren gibt, die am gleichen Tag aggressiv werden.

Im Hochsommer 1989 führte das Datacrime-Virus zu einem großen Medienwirbel. Im Gegensatz zum Jerusalem-Virus zerstört Datacrime nicht nur Programme, sondern auch Daten. Nachdem aber keine vom Datacrime-Virus verursachten größeren Schäden bekannt wurden, meldeten sich die Besserwisser mit "Das war ja wohl wieder nichts".

Inzwischen hat sich offensichtlich einiges geändert. Die Zahl der MS-DOS-Viren hat sich auf fast 1400 erhöht und das technische Niveau neuer Viren ist deutlich höher geworden, und offensichtlich wurden auch PC-Anwender und PC-Betreuer für das Datacrime-Thema stärker sensibilisiert.

Die nach den Michelangelo-Warnungen sprunghaft gestiegene Zahl der Anrufe beim Viren-Service Hamburg und in den Virus-Test-Zentren der Universitäten Hamburg und Karlsruhe bestätigen dies. Selbst bisher unbelehrbare Manager fanden Zeit und diskutierten mit ihren Mitarbeitern, die für PC-Service und Sicherheit zuständig sind, über vorbeugende Schutzmaßnahmen.

Nicht zuletzt wurden durch die Überprüfung von PCs in Unternehmen nicht nur beachtlich viele mit dem Michelangelo-Virus infizierte Festplatten, sondern auch andere Viren gefunden. Aus dieser Sicht hatte die Warnung vor dem Michelangelo-Virus durchaus positive Auswirkungen.

Weniger erfreulich bleibt aber die Tatsache, daß diese hysterisch-hektischen Reaktionen bei etwas Voraussicht nicht nötig gewesen wären: Das Michelangelo-Virus ist bereits seit dem Frühjahr 1991 bekannt und gute Viren-Erkennungsprogramme können es seit dem Sommer 1991 erkennen und entfernen.

An dieser Stelle drängt sich die Frage auf, wie sich ein Boot-Virus wie Michelangelo so erstaunlich schnell weltweit verbreiten konnte. Drei Faktoren haben diese Entwicklung begünstigt.. Erstens kann ein Boot-Virus - wie das Stoned-Virus oder sein Verwandter, das Michelangelo-Virus - nur durch einen Kalt- oder Warmstart von einer infizierten Diskette in einen PC gelangen. Dabei ist es gleichgültig, ob diese Diskette bootfähig war oder nicht. Zweitens meldet sich "Michelangelo" im Gegensatz zum Stoned-Virus nicht auf dem Bildschirm. Es wird also nur durch den Einsatz eines Scanners festgestellt.

Schließlich hat die leider mangelhafte Endkontrolle auf Viren auch namhafter Hersteller keinen unwesentlichen Anteil an der Ausbreitung des Virus. Ein Beispiel dafür: Der amerikanische Hersteller Leading Edge, der seine PCs jetzt auch in Deutschland vertreibt, lieferte vom 10. bis 27. Dezember 1991 PCs aus, deren Festplatten das Michelangelo-Virus enthielten. Die Angaben über die Anzahl infizierter Systeme schwankt zwischen 500 und 6000. Das Michelangelo-Virus wird aber auch auf Disketten frei Haus geliefert: Die Firma Da Vinci Systems Corp. versandte in der letzten Januarwoche etwa 900 infizierte Disketten mit einer Demo-Version ihres Produkts Email 2.0. Auch einige mit dem Modem Zyxel U-1924 E gelieferten Disketten waren verseucht. Dies sind nur drei Beispiele von den in der letzten Zeit bekannt gewordenen Systemen und Disketten, die mit dem Michelangelo-Virus geliefert wurden. Die Dunkelziffer dürfte wesentlich höher liegen.

PC-Anwender werden immer wieder aufgefordert weder Shareware- noch Public-Domain-Software einzusetzen und nur Originalprogramme etablierter Hersteller zu benutzen. Durchaus richtig ist natürlich, daß immer wieder kopierte Programme auf ihrem Weg durch viele PCs früher oder später von Viren infiziert werden. Allerdings sollten die PC-Anwender auch den großen Herstellern keinesfalls blind vertrauen. Erst kürzlich verteilte Novell in USA Demo-Disketten mit dem Stoned-3-Virus (NoInt).

Schwarze Disketten technisch sicherer

Vollkommen unverständlich ist, daß auch namhafte Firmen Disketten ohne Schreibschutz (keine Schreibkerbe beziehungsweise keinen Schreibschutzschieber) verwenden. Eine weitere Gefahr stellen weiße und rote 51/4-Zoll-Disketten dar. Einige Laufwerke sind so empfindlich, daß der Schreibschutz wirkungslos ist weil durch die Diskette genügend Licht strahlt, um den Sensor, der die Unterbrechung eines Lichtstrahls durch die zugeklebte Schreibschutzkerbe registriert, zu täuschen. Weiße und rote Disketten mögen zwar aus der Perspektive der Marketingabteilung optisch attraktiver sein, aber schwarze Disketten sind technisch sicherer. Aus dieser Situation heraus ergibt sich ein Vorschlag für sicherheitsbewußte PC-Anwender: Falls die Hersteller nicht selbst ihre Endprüfung auf Viren verbessern und ihre Produkte umstellen sollte der PC-Anwender keine derartigen Produkte mehr kaufen.

In diesem Zusammenhang soll noch ein weiteres Problem angesprochen werden: Bisher versuchten Hersteller und Anwender, das Auftreten von Viren in ihrem Haus oder ihren Produkten totzuschweigen. Die Angst vor einer Schädigung ihres Ver- oder Betriebs oder ihres Rufs diktierte ihre Reaktionen, Beispielsweise verteilte ein Versicherer an seine Makler und ein DV-Zubehör-Händler an seine Großkunden Programme, die mit dem Vacsina-Virus infiziert waren. In den letzten Monaten überwanden einige Firmen ihre Angst und verständigten ihre Kunden oder Partner, daß in ihrem Unternehmen Viren festgestellt und möglicherweise infizierte Disketten versandt wurden.

Noch ein weiterer Punkt aus dem Sündenkatalog: Selbstverständlich dürfen nur PCs verkauft werden, die vom FTZ zugelassen sind und die VDE-Bestimmungen erfüllen. Warum gibt es bisher keine Richtlinien, die der Sicherheit von Programmen und Daten dienen? Hier müssen wohl erst neue Gesetze geschaffen werden: Selbst die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) für Disketten werden von vielen Herstellern nur zum Teil erfüllt oder einfach ignoriert. Vielleicht findet sich in diesem Jahr auch ein erster Hersteller von Hardware oder Systemsoftware, der mit seinen Systemen auch einen guten, aktuellen Scanner ohne Aufpreis liefert.