Welt : Virenschleuder unterm Schreibtisch

Kleine Firmen reagieren auf die ständigen Angriffe aus dem Internet mit riskanter Gelassenheit

Kurt Sagatz

Daniel Laub hat ein sehr persönliches Verhältnis zur Technik. „Es ist wie bei Menschen: Wenn sie keine Kontakte mehr zu anderen pflegen, können sie verwahrlosen“, sagt der Techniker und meint damit die Computer, die er als Mitarbeiter eines Berliner PC-Dienstleisters betreut. Denn was Laub und seine Kollegen erleben, wenn sie zu den Kunden – zum großen Teil kleinere Firmen – hinausfahren, um einen Computer zu reparieren, hat ebenfalls viel mit Verwahrlosung zu tun: Obwohl beinahe täglich über neue Virenangriffe, Sabotageversuche oder Hackerattacken berichtet wird, heißt es zum Thema Computersicherheit oft: „Läuft doch.“ – Bis es dann einmal nicht mehr läuft …

Dieser Gleichmut bleibt nicht ohne Folgen. Das auf Computersicherheit spezialisierte Unternehmen Symantec kennt das Problem, das besonders in Arztpraxen, Steuerbüros, Kanzleien oder Copyshops auftritt: Zwar wird bei der Anschaffung eines neuen Computers noch darauf geachtet, dass alles in Ordnung ist. „Die Infrastruktur wird gekauft, aber danach wird nichts mehr getan“, sagt Corinna Pradel von Symantec. Kein Virenschutz, keine funktionierende Firewall, keine Updates – ein solcher PC bietet sich als Zielscheibe geradezu an.

Der Feind lauert dann unter dem eigenen Schreibtisch. Ein Computer, der für die normalen Büroarbeiten zu lahm ist, wird kurzerhand als Internetzugang, zum so genannten Server, umgerüstet. Um das Firmennetzwerk mit dem Internet zu verbinden oder den E-Mail-Verkehr zu regeln, reichen diese Rechner allemal. Schnell gerät das Gerät dann in Vergessenheit: Niemand merkt, was mit dem PC passiert, der dank Flatrate ununterbrochen am Internet hängt. Die Folge: Virenprogrammierer schaffen Computerschädlinge, mit denen solche nicht geschützten Firmenrechner übernommen werden. Die Viren richten Hintertüren ein, um die PCs fernzusteuern, ohne dass der Anwender davon etwas mitbekommt. Die Rechner-Zombies, die nun den Befehlen der Virenschreiber gehorchen, werden dann zu ganzen Netzwerken verbunden. Dafür gibt es sogar eine eigene Abkürzung: Botnets heißen diese Roboter-Netzwerke, mit denen massenhaft illegale Werbe- Spams und neue Viren versendet werden. Wer möglichst viele dieser Botnets gekapert hat, vermietet sie an Spam-Versender – offenbar ein lohnendes Geschäft. Zugleich wird mit jedem neu gekaperten Computer die Wirksamkeit der nächsten Virenattacke weiter erhöht.

Dass man sich gegen die zunehmende Zahl von immer gefährlicheren Angriffen aus dem Internet schützen muss, ist kleinen Firmen genauso bekannt wie den meisten Privatleuten. Große Unternehmen und Behörden sind weniger gefährdet: Sie verfügen entweder über EDV-Abteilungen, die sich darum kümmern, dass Einfallstore für Angriffe geschlossen bleiben. Oder die Technik wird komplett an ein Systemhaus ausgelagert. Das können oder wollen sich viele Kleinunternehmer nicht leisten. Gerhard Ziegler, Chef des Berliner „PC-Notruf“, sieht vor allem Kostengründe als Hauptgrund.

Doch gerade bei der Computersicherheit wird am falschen Ende gespart. Auch wenn es vielen Menschen offenbar egal ist, wenn ihre Computer zu Viren- und Spam-Schleudern werden – sie setzen so ihre berufliche Existenz aufs Spiel. Denn über die Hintertüren lassen sich auch brisante Firmen- und Kundendaten ausspionieren. Und wer weiß schon, ob nicht der nächste Virus sämtliche Daten löscht? Die IT-Sicherheitsfirma Network Associates hat 2004 bei einer Umfrage herausgefunden, dass der jährliche Schaden durch Viren- und Wurmattacken bei europäischen Kleinunternehmen 22 Milliarden Euro beträgt. Umgerechnet auf jeden infizierten PC ist das ein Schaden von 5000 Euro.

Die Sicherheitsexperten, die großen Anti-Virensoftware-Hersteller und das Bundesamt für Sicherheit in der Informationstechnik versuchen seit Jahren, das Problembewusstsein zu verbessern. Bislang jedoch mit mäßigem Erfolg: „Wir können nur die entsprechenden Ratschläge geben“, sagt Servicetechniker Laub: „Der heilsame Schock kommt immer erst nach dem Crash.“ Dann aber – da gibt es keine Unterschiede zwischen privaten Internetnutzern und Firmeninhabern – wird das Thema Nummer eins der Tagesordnung. Und selbst dem Server unterm Schreibtisch wird wieder die nötige Aufmerksamkeit zuteil.

Links zum Thema:

www.mittelstand-sicher-im-

internet.de

www.bsi-fuer-buerger.de

0 Kommentare

Neuester Kommentar