|
Der ILY-Virus und die Folgen
- Eine kritische Analyse
Seit gestern überschlagen
sich die Meldungen über einen
Virus namens "I love You" (chaostage.de
berichtete). Auch ein Trittbrettfahrer
namens "Joke" zieht bereits seine
Kreise.
Die Viren, die angeblich ausschliesslich
MicroSoft-Windows-Betriebssysteme
befallen, nutzen wie üblich
die Unerfahrenheit der Benutzer
aus: Wieder und wieder wurde erklärt,
daß Dateianhänge (Attachments)
von Unbekannten oder solche mit
unwahrscheinlichen Titeln ("I
love You" vom Chef?) nicht
geöffnet, sondern sofort gelöscht
werden sollen. Dies hat offenbar
bisher keine Wirkung gezeigt. Selbst
MicroSoft Deutschland musste (nach
Angaben des WDR-Radios) seine Server
herunterfahren und hat die Emailkonten
seiner Mitarbeiter gesperrt.
Interessant macht den ILY-Virus
aber u.a folgendes: noch nie hat
ein Virus sich derart schnell verbreitet,
auch die berüchtigte Melissa
nicht. Binnen eines Tages gelangte
ILY von den Phillipinen über
Südafrika und Europa in die
USA.
Befallen sind nicht nur Privatnutzer
und Firmen, sondern auch das dänische
Parlament, das britische Unterhaus,
zahlreiche Behörden in Deutschland
und gerüchteweise auch der
Mailserver des Pentagon.
Die Wirkungsweise ist simpel:
MS Exchange und Outlook Express
sind in der Lage, sog. Makros auszuführen.
Dies sind Dateibestandteile, welche
selbständig bestimmte Aktionen
vornehmen können. Mit der neusten
Version des Outlook entfällt
sogar die Möglichkeit, das
Ausführen von Makros zu deaktivieren,
d.h. sobald die Mail, die ein Attachment
mit dem Virus enthält, geöffnet
wird, hat der Virus freien Zugang
zum System. Es ist nicht notwendig,
die .exe manuell zu starten.
Sodann verschickt sich das Virus mit Hilfe des Adressbuches des Mailers selbst an alle eingetragenen Adressen.
Es hängt sich auch an .jpg
und mp3 Files. Diese Dateien werden
besonders gerne ausgetauscht, die
mp3`s aktuell ueber Napster, ein
Programm, welches es Anwendern ermoeglicht,
sie direkt auszutauschen, dh ohne
den Umweg eines Fremdservers.
Und hier kommen wir zum interessantesten
Faktor: die ungeheure Verbreitung
von (meist illegalen) mp3īs ist
ein Dorn im Auge der Musikindustrie.
Sie bemüht sich schon lange,
mittels rechtlicher Schritte und
(unwirksamer) Kopierschutztechniken,
dem "Handel" mit mp3`s den Garaus
zu machen.
Warum nun ausgerechnet ein phillipinischer
Schüler (laut dpa), der sicherlich
eher der "Cracker"-Szene zuzurechnen
ist, einen derartigen Virus programmieren
sollte, leuchtet dem aufmerksamen
Beobachter und auch der deutschen
Cracker-Szene nicht ein. Schliesslich
sind es doch eben jene, die massenhaft
mp3`s auf ihren Festplatten horten.
Die Gerüchtekueche in den
einschlägigen Foren brodelt
und laut internen Informationen
wird nun darueber nachgedacht, sich
fuer dieses "Attentat" zu rächen.
Schliesslich müssten die "Hacker"/Cracker
seit jeher die Schelte einstecken,
sei es nun für Viren, Hacks
von Webseiten oder auch für
die kürzlich erfolgten ddoS-Attacken.
Nun sei es an der Zeit, das es sich
auch einmal lohnen muesse, bei allen
verhasst und/oder verkannt zu sein,
so tönt es.
Zu befürchten ist, das sich
die Angriffe nun nicht mehr breit
gestreut gegen MS-Anwender im allgemeinen
richten werden, sondern daß
ein Ziel ausgewählt wird, welches
nicht nur von allgemeinem Interesse
und im Blick der Weltöffentlichkeit
ist, sondern daß auch noch
in seiner Struktur sehr angreifbar
ist.
Ein Projekt wie die EXPO 2000
bietet sich hierfür an. Das
jahrelange Hickhack, die Inkompetenz
der EXPO-AG, der ständige Geldmangel
lassen es sehr wahrscheinlich erscheinen,
das für die Datensicherheit
nur sehr wenig getan wurde. Dazu
kommt, daß Fachleute rar gesät
und teuer sind (siehe auch GreenCard
Debatte). Es ist anzunehmen, daß
hier mit ähnlichen Systemen
gearbeitet wird wie in allen öffentlichen
Verwaltungen und daß nun,
so kurz vor der Eröffnung,
kaum noch an einer Verbesserung,
geschweige denn an einem kompletten
Umstieg gearbeitet werden kann.
Auch im öffentlichen Personennahverkehr
wird mit MS Windows gearbeitet,
hier ergäbe sich ebenfalls
ein Angriffspunkt.
Und nicht zuletzt: Die "Haecker"/Cracker-Szene
hat sich in den vergangenen Jahren
stark gewandelt. Ein ehrenwerter
Verein wie der Chaos Computer Club,
der seine Aufgabe immer noch darin
sieht, Sicherheitsmängel aufzudecken,
ist nicht mehr für alle jungen
Computernutzer ein Vorbild. Auch
die vielen Anwender aus Punker-
und Autonomenszene haben mit dem
dort gepflegten Demokratieverständnis
nicht viel am Hut. Sie könnten
dem Schlagwort "Chaostage auf der
EXPO" einen gänzlich anderen
Klang geben und wären auch
durch ein riesiges Polizeiaufgebot
nicht zu stoppen, denn sie müssen
nicht nach Hannover eindringen,
sondern nur in die richtigen Computersysteme.
Fazit: Die Vergangenheit
hat gezeigt, daß Virenangriffe
oft Nachahmungstäter anlocken,
die sich die durch einen vorhergegangen
Angriff bekannt gewordenen Sicherheitslücken
zu Nutze machen. Die Verbreitung
des Quellcodes im Internet kann
dazu fuehren, das auch ein relativ
Unerfahrenes sog. Script-Kiddie
sich an der Virenprogrammierung
versucht und damit Erfolg hat.
Ob es nun tatsächlich zu
einem gewaltigen Angriff auf ein
Ziel wie die EXPO kommt oder nicht:
Ruhe an der Virenfront wird vorerst
nicht einkehren.
Emanuelle Goldstein
Interessante Links in diesem
Zusammenhang:
Warnung
vor I LOVE YOU-Trittbrettfahrern
Pressemitteilung
des Landesbeauftragten für
Datenschutz Schleswig-Holstein
|
