Zeitung Heute : Virenpolizei: "Melissa" war erst der Anfang

JEFFREY BAIR DAVID KALISH (Ap)

Sie gelten als eine Art Virenpolizei im Internet - die Mitarbeiter des Computer Emergency Response Teams (CERT) am Institut für Softwareentwicklung der Carnegie Mellon Universität in Pittsburgh, Pennsylvania.Aber für die Urheber der Computerviren interessieren sie sich nicht.Das überlassen sie der richtigen Polizei."Uns kommt es nicht darauf an, wer dahintersteht", sagt Tom Longstaff, der Leiter von CERT."Wir wollen wissen, wie diese Dinger funktionieren und wie sie behoben werden können."

Die zwölf Mitglieder umfassende Arbeitsgruppe CERT ( www.cert.org ) wurde 1988 gegründet, als Antwort auf den "Morris-Wurm", einen Computer-Virus, der Anfang November 1988 das Internet lahmlegte.Finanziert wird CERT mit 26 Millionen Dollar im Jahr zum größten Teil vom US-Verteidigungsministerium, zwölf Millionen Dollar kommen von privaten Spendern.Seitdem hatte sich die Gruppe mit 14 000 Sicherheitsproblemen beschäftigt.Für Aufregung sorgte jetzt "Melissa".

Dieser Computer-Virus versteckt sich in einer mit dem Programm Microsoft Word erstellten Datei, die wie oft üblich als Dateianhang einer E-Mail verschickt wird.Wird diese geöffnet, sucht "Melissa" nach dem E-Mail-Programm Microsoft Outlook.An die ersten 50 Adressen, die es finden kann, verschickt es mit sich selbst infizierte E-Mails.Bei einer Werbeagentur gingen so nach dem ersten Befall mit "Melissa" bis zu 711 E-Mails pro Minute hinaus, ehe der Computer zusammenbrach, wie Jeff Carpenter von CERT erklärt.

Das Institut informierte über den Computer-Virus einen Tag später auf seinen Web-Seiten.Es war erst das zweite Mal nach 1994, daß CERT einen Virus so ernst genommen hat, daß eine allgemeine Warnung herausgegeben wurde.Inzwischen bereitet sich das Institut auf Variationen von "Melissa" vor, die wohl in den kommenden Monaten im Internet auftauchen werden.

Der Makrovirus "Melissa" hat gezeigt, wie verwundbar die Kommunikation im Internet sein kann.Doch die für Sicherheitsfragen verantwortlichen Computermanager hoffen, schon bald völlig neuartige Abwehrsysteme zum Einsatz bringen zu können.Diese sollen ein Virus automatisch erkennen und es bekämpfen, bevor es Schaden anrichten kann."Melissa" konnte zwar inzwischen aus den meisten Computersystemen beseitigt und der mutmaßliche Urheber von der Polizei festgenommen werden.Gebannt ist die Gefahr damit aber noch lange nicht.Computerexperten verwiesen darauf, daß sich "Melissa" selbst vervielfältigt.Auch sind die gegenwärtigen Methoden der Virenabwehr zu langsam für Schädlinge wie "Melissa".Es können Tage vergehen, bis überhaupt bemerkt wird, daß ein Rechner infiziert wurde.Die Installation der Gegenmittel braucht dann ebenfalls noch Zeit.

Der Computerkonzern IBM und die Softwarefirma Symantec, die unter anderem das Programm Norton Antivirus herstellt, arbeiten zur Zeit an einem Projekt, das die Virenabwehr erheblich beschleunigen und vor allem automatisieren würde.Die Firma Network Associates, die unter dem Markennamen McAfee Anti-Viren-Software vertreibt, plant ähnliches."Das System ist so ausgelegt, daß Viren schneller bekämpft werden als sie sich ausbreiten können", erklärt Steve White, der Leiter der Anti-Viren-Labors bei IBM.Und so soll es funktionieren: Ein auf einem PC installiertes Programm von Symantec sucht den Rechner ständig nach bislang unbekannten Viren ab, und nicht wie die bisherigen Anti-Viren-Programme noch schon bekannten.Dabei sucht die Software nach Charakteristika von Viren in E-Mails und Texten.Wenn das Programm etwas findet, wird das verdächtige Teil über das Internet in das Symantec-Labor in Santa Monica in Kalifornien geschickt.

Dort schaffen IBM-Rechner eine Umgebung für einen typischen Arbeitsplatzcomputer.So wird der Virus dazu verleitet, sich zu vervielfältigen.Geschieht das, wird sofort nach einem Gegenmittel gesucht, das wieder über das Internet zurückgeschickt und in allen Rechnern der Firma installiert wird.

Die Arbeit für die Virenforscher wird auch nach "Melissa" nicht ausgehen.Wie Longstaff vom CERT sagt, hat ein Viertel der Internet-Nutzer weniger als ein Jahr Computererfahrung.Das bedeutet, es gibt viele unerfahrere mögliche Opfer."Am Anfang war jeder, der im Internet war, ein Experte, der so ein Problem selbst lösen konnte", sagt Longstaff."Aber nun haben wir es mit hilflosen Opfern zu tun.Experten gibt es nur noch selten."

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar