Warum Computer-Viren deutsche Unternehmen immer wieder in die Knie zwingen

Die deutsche Wirtschaft bangt: Werden die Computernetzwerke den heutigen Tag ohne Ausfall überstehen? Der Grund: Seit Tagen verbreitet sich ein neuer Computervirus im Internet. "VBS_Homepage_A", so der Name des Programms, das automatisch pornographische Internetseiten öffnet und auch vor Unternehmensservern nicht Halt macht. Die Mummert + Partner Unternehmensberatung schließt nicht aus, dass das Ketten-Virus ähnliche Dimensionen wie sein Vorgänger "I love you" annimmt.

Das Muster ist bekannt: Das Virus vervielfältigt sich selbst und verschickt sich an sämtliche Einträge im Adressbuch eines befallenen Systems. Die Server der Unternehmen werden von einer Datenflut überschwemmt und brechen zusammen. Ein solcher Systemausfall verursacht erhebliche Kosten. Ein Beispiel: Ein einstündiger Zusammenbruch des Computersystems kostet ein mittelgroßes Versicherungsunternehmen rund eine Million Mark. Der Schaden der generell durch Computerviren verursacht wird, ist deutlich höher. Allein im vergangenen Jahr belief sich der durch Viren bedingte Schaden auf 17,1 Milliarden US-Dollar.

Doch in den Chefetagen wurden die Lehren aus den Schäden bisher nicht gezogen. Für eine Vielzahl von Unternehmen spielt die Sicherheitskomponente in Bezug auf das Netz noch immer keine große Rolle. So ist das Administrationsmanagment vielfach mangelhaft. Ein Beispiel: Die Konfiguration neuer Software. Die IT-Abteilungen beschränken sich häufig darauf eine Standardinstallation neuer Programme durchzuführen. Dabei bleibt die Option "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" aktiviert. Die Folge: Die genaue Bezeichnung der Datei wird ausgeblendet. User und Administrator bemerken nicht, wenn sich ein Virus in das firmeneigene Netzwerk einschleicht. Im konkreten Fall des "VBS_Homepage_A"-Virus bedeutet das, dass die User die Dateibezeichnung ".vbs" bei "homepage.html.vbs"(Visual Basic Script) nicht erkennen, ahnungslos den Anhang öffnen und sich so infizieren - schließlich hatte der Anhang den unverdächtigen Namen homepage.html.

Ein weiteres Problem vieler Unternehmen ist die mangelnde Mitarbeiterdisziplin. Eine Vielzahl von Arbeitnehmern missachtet noch immer die nötigen Verhaltensmaßregeln in Bezug auf das Internet. So werden beispielsweise private E-Mails am Arbeitsplatz gelesen und Anhänge generell geöffnet. Die Gefahr der Infektion steigt auf diese Weise erheblich und mit ihr erhöht sich die Wahrscheinlichkeit eines Systemausfalls.

Mummert + Partner rät daher dringend in die EDV-Sicherheit zu investieren. So sollte beispielsweise ein individuelles Sicherheitskonzept erstellt werden. Auf Basis dieses Konzeptes kann dann in technische und organisatorische Maßnahmen - wie zum Beispiel Firewalls - investiert werden. Nur so können langfristig Schäden verhindert werden. Im Fall von "VBS_Homepage_A" greifen diese Maßnahmen nicht mehr. Hier müssen kurzfristig andere Schritte unternommen werden. So sollten E-Mails mit dem Betreff "You've got to see this page, it's really cool" ungelesen gelöscht werden. Unter keinen Umständen sollte der Anhang "homepage.html.vbs" bzw. "homepage.html" geöffnet werden. Sollte es bereits zu einer Infektion gekommen sein, müssen die Dateien "VBS.VBSWG2.D@mm" und "VBS.VBSWG2.X@mm" auf der Festplatte gesucht und gelöscht werden.