Da ist der Wurm drin
Da steckt der Wurm drin
Showdown im Netz: Code Red wütet im Netz und infiziert Hunderttausende von Servern, die zweite Welle macht die Million voll. Gleichzeitig macht sich Sircam über die Festplatten von Anwendern her und verschickt per E-Mail wahllos alles, was er dort findet: Von gecrackten Programmen und kompletten Software-Projekten über Rechnungen bis hin zu privaten Briefen und vertraulichen Memos fand sich alles in unseren Mailboxen.
Dabei haben doch eigentlich alle alles richtig gemacht. Microsoft warnte schon vor zwei Monaten vor dem Sicherheitsloch, das Code Red dann schließlich ausnützte, und stellte auch sofort ein Sicherheitsupdate bereit. Vor der zweiten Welle ging der Software-Konzern gemeinsam mit dem FBI an die Öffentlichkeit und warnte nochmals eindringlich vor den Risiken.
Auch Endanwender haben seit ILOVEYOU dazugelernt. Die Vergeblichkeit unserer Versuche, eine Touristikagentur mit E-Mails auf die Infektion ihres Systems aufmerksam zu machen, fand eine verblüffende Erklärung. "Kann gar nicht sein, wir sind virengeschützt", bekamen wir zur Antwort, als wir schließlich dort anriefen. Die Gefahr ist also durchaus bekannt, als Gegenmaßnahme kommt Antiviren-Software zum Einsatz. Diese hat allerdings nicht verhindert, dass uns besagte Agentur unfreiwillig sechs Tage lang mehr als hundert E-Mails mit teilweise vertraulichen Dokumenten schickte.
Der nahe liegende Spott über "dumme Anwender" und "schlampige Sys-Admins" verstellt jedoch nur den Blick auf das tatsächliche Problem: Die heute gängigen Konzepte schieben alle Verantwortung für die Sicherheit von Computern auf deren Benutzer ab.
Statt selbst durch konsequente Sicherheitstests Server-Software auf Löcher zu testen, warten die Software-Firmen, bis sie von anderen gefunden werden, und publizieren dann eine Anleitung, wie das Problem zu beseitigen ist - vom Anwender selbst natürlich.
Anstatt sich darauf zu konzentrieren, endlich eine Umgebung zu entwerfen, in der wir ohne großes Risiko unsere eingehende Mail bearbeiten können, bauen Firmen wie Microsoft immer neue schicke Features wie integrierte Voice-Messages ein. Um den Schutz vor Viren haben wir uns selbst zu kümmern.
Doch Sicherheit, die sich auf Anwender verlässt, funktioniert nicht - kann nicht funktionieren. Wie Hunderttausende Code-Red-infizierte Systeme zeigen, schafften es nicht einmal Computer-Profis, ihre Server gegen ein Sicherheitsloch abzusichern, für das seit über einem Monat ein Patch bei Microsoft bereitstand. Selbst Microsoft konnte die eigenen Server nicht alle abdichten und wurde von Code Red befallen.
Wie kann man von einem Anwender, der Computer nur als komfortable Schreibmaschine nutzt, erwarten, dass er auch bei einem so spannenden Betreff wie "Aus dem Tagebuch eines Schulmädchens" seine Neugier zügelt und nicht auf den gleichnamigen Anhang klickt? Viele der Sircam-Opfer setzten sogar schon zusätzliche Antiviren-Software ein und wähnten sich damit in Sicherheit. Dumm nur, dass die meisten AV-Programme den Wurm erst nach einem passenden Update erkannten - das natürlich der Anwender selbst einspielen muss.
