Virenschleudern aussperren
Da der Großteil der Anwender mit der Sicherheit seines PCs offenbar schlicht überfordert ist, müssen eben die Internet-Anbieter für Sicherheit sorgen. Dazu sind Änderungen in den AGBs und das Filtern von virenverseuchten E-Mails notwendig.
- Daniel Bachfeld
Die Daten in Symantecs aktuellem Internet Security Threat Report überraschen keinen mehr: Wieder mehr Würmer, mehr Angriffe, mehr Spam und mehr Phishing-Attacken. Der Anwender erfährt es ohnehin bereits am eigenen Leib, schließlich ist sein elektronischer Posteingang morgens voll davon. Dass Schädlinge endgültig Einzug in den Alltag von Computernutzern gehalten haben, zeigen auch die aktuellen Angebote der Versicherungsunternehmen. Private Haftpflichtversicherungen schützen nun sogar vor Schäden durch ungewollten Virenversand per Mail.
Umso mehr überrascht, dass niemand ernsthafte Versuche unternimmt, den Zustand zu ändern. Die Wirkung von Aktionsbündnissen gegen Spam und Phishing verpufft ebenso wie wohlgemeinte Ratschläge zahlreicher "Sicher-im-Internet"-Initiativen zur Schulung der Anwender. Weiterhin klicken unbedarfte Anwender auf alles in E-Mails, was wie ein Anhang oder ein Link aussieht. Ungeschützte Rechner werden so zu weiteren Virenschleudern und Spam-Zombies -- jeden Tag ein paar mehr. Angriffe von ferngesteuerten Bot-Netzen legen bereits wichtige Kommunikationsinfrastrukturen lahm und werden so auch zur Bedrohung für die Allgemeinheit.
Da der Großteil der Anwender offenbar mit der Sicherheit seines PCs schlicht überfordert ist, ist es Zeit, die Lösung an anderen Stellen zu suchen. "Das Internet muss so zuverlässig wie das Stromnetz oder die Wasserversorgung werden.", forderte bereits Bill Gates Ende Januar. Dies hieße aber auch, zukünftig die Internet-Anbieter stärker in die Pflicht zu nehmen, ihnen dafür aber auch die notwendigen Instrumente in die Hand zu geben. Schadcode muss bereits an den Grenzen eines Netzes blockiert werden. So müssten die Anbieter in ihren AGBs den Einsatz von Schutzsoftware wie Virenscanner und Firewalls vorschreiben. Wer seinen Rechner nicht virenfrei halten kann, wird zukünftig eben ausgesperrt.
Zudem müssen die Provider Schädlinge selbst filtern dürfen, ohne Gefahr zu laufen, geltendes Recht zu verletzen und sich Klagen von Kunden auszusetzen. Zwar steht auf Seiten des Kunden das Recht auf Wahrung des Telekommunikationsgeheimnisses. Dieses muss aber hinter den Schutz des Eigentums und der Gewährleistung der IT-Sicherheit der Dienstleister und der anderen Kunden zurücktreten. Das bestätigte auch jüngst ein Oberlandesgericht, das die Filterung von Viren-Mails grundsätzlich für zulässig erachtet -- bislang aber noch nicht die gezielte Filterung von Spam und sonstigen Nachrichten.
