Computervirenbekämpfung auf breiter Front

Computerviren richten jährlich Millionenschäden an. Ihre Zahl steigt sprunghaft: In elf Monaten tauchten etwa 700 Viren allein im MS-DOS-Be-reich auf. Und sie sind gefährlich. Immer geschickter tarnen Programmierer Ihre Viren, immer mehr Zeit ist nötig, einen Virus zu lokalisieren und seine Wirkung zu analysieren. Mit EICAR wurde jetzt eine Institution gegründet, die sich europaweit mit dem Virenproblem beschäftigt. EICAR steht für »European Institut for Computer Anti-Virus Research«. Wir sprachen mit dem Vorsitzenden Dr. Paul Langemeyer:

TOS: Was ist El CAR?

Dr. Langemeyer: Eine gemeinnützige, unabhängige Organisation, mit dem Zweck der Unterstützung der Bekämpfung von bösartigen Computerprogrammen, insbesondere von Computerviren und ähnlichen Sicherheitsbedrohungen als Teil allgemeiner Computer- und Datensicherheit.

TOS: Das ist ein weiter Aufgabenbereich.

Dr. Langemeyer: Ja, wir arbeiten deshalb eng mit unserer Parallelorganisation CARO (Computer-Antiviren-Research-Organisation) zusammen. Sie analysiert und identifiziert Viren, bzw. koordiniert die Analyse.

TOS: In welchem Maße steigt die Zahl der Virenprogramme?

Dr. Langemeyer: Leider ganz erheblich! Bei einem Treffen der europäischen Virenexperten im Dezember '90 waren uns allein im MS-DOS-Bereich etwa 350 Viren bekannt. Elf Monate später waren es bereits 1000. Im Durchschnitt rechnen wir z.Zt. mit mehr als einem neuen Virus pro Tag.

TOS: In welchem Bereich steigt die Zahl am schnellsten?

Dr. Langemeyer: Ganz eindeutig im MS-DOS-Bereich.

TOS: Was sind für Sie die Gründe, daß im Atari ST-Bereich die Viren keine so große Rolle spielen, wie es leider schon der Fall war?

Dr. Langemeyer: Zum einen gibt es hervorragende Anti-Viren-Programme, allen voran »Sagrotan« von Hendrik Alt. Sie werden regelmäßig angepaßt und Public-Domain zur Verfügung gestellt. Zum anderen verfügen die Anwender auf dem Atari ST im allgemeinen über mehr Fachwissen und können sich deshalb besser schützen als im MS-DOS-Bereich.

TOS: Welche Leistungen bietet EICAR seinen Mitgliedern?

Dr. Langemeyer: Wir stellen unseren Mitgliedern ein umfangreiches Wissen zur Verfügung, um sich wirkungsvoll gegen Viren schützen zu können. Ergebnisse verbreiten wir schnell über unsere Mailbox. Es sind Arbeitsgruppen und ein News-Letter in englischer Sprache geplant.

TOS: Was kostet die Mitgliedschaft in EICAR?

Dr. Langemeyer: Wir unterscheiden zwischen persönlicher Mitgliedschaft und Firmenmitgliedschaft. Persönliche Mitgliedschaft kostet 300 DM pro Jahr, Firmenmitgliedschaft je nach Firmengröße von 900 DM bis zu 7.200 DM pro Jahr.

TOS: Bis zu 7.200 DM pro Jahr!

Dr. Langemeyer: Ja, gestaffelt nach Firmengröße. Für eine Firma wie Siemens-Nixdorf sind 7.200 DM im Verhältnis nicht viel, da sie das Wissen für die gesamte Firma nutzen kann. Ein einziger Virus kann mehr Schaden anrichten. Die Mitgliedschaft einer kleinen Firma kostet natürlich entsprechend weniger. Wir bieten dafür auch viel. Die Informationen kann jedes Mitglied für sein Anti-Viren-Programm nutzen. Damit entfällt für ihn das lästige Suchen nach Virenkennungen, und er kann sich stärker der Virenbeseitigung zuwenden. Inbegriffen ist jährlich ein eintägiges Tutorial, also eine Einführung in die Virenproblematik und -bekämpfung, sowie ein 2 Tage dauerndes Expertenseminar. Außerdem bieten wir Empfehlungen für die Erstellung von Anti-Viren-Program-men. Also - wartet hinter den Kulissen eine Menge Arbeit auf uns.

TOS: Beispielsweise?

Dr. Langemeyer: Wir werden Arbeitsgruppen zu bestimmten Problemen bilden. Folgende Gruppen sind vorgesehen: "Antiviren Technologie", "Antiviren Service" und "Juristische Fragen".

TOS: Was muß man sich unter "Juristische Fragen" vorstellen?

Dr. Langemeyer: Die Legislative tut sich heute noch schwer, die Auswirkungen eines Computervirus zu beurteilen. Wir möchten europaweit als Berater auftreten.

TOS: Vor allen Dingen dürfte die Einschätzung zwischen den tatsächlichen und möglichen Folgen problematisch sein.

Dr. Langemeyer:... nein, auch die Presse, die '86 und '87 mit der Panikmache vielfach Schaden angerichtet hat.

TOS: Schaden?

Dr. Langemeyer: Ja, in der Verunsicherung der Anwender. Es mangelte an konstruktiven Aussagen, sich gegen Viren zu schützen...

TOS:... oder an technischen Voraussetzungen. Wir haben bei TOS unseren Lesern auf einer unserer TOS-Disketten für den Atari ST Sagrotan zukommen lassen, das bekannteste Anti-Viren-Programm für den Atari ST. Wie beurteilen Sie Aktionen mancher Hersteller? Commodore hat beispielsweise im Betriebssystem eine Routine, die Bootsector-Viren meldet.

Dr. Langemeyer: Das halte ich nicht für gut. Es ist schwer, einen Virus von z.B. einem Schutzmechanismus im Bootsektor zu unterscheiden. Hier tritt genau das auf, was ich bei vielen Artikeln der Fachpresse bemängele. Mit der Meldung wird der Anwender alleingelassen. So etwas verunsichert.

TOS: Oder sensibilisiert sie?

Dr. Langemeyer: Sensibilisieren ist gut, verunsichern nicht! Allein das Problem aufzeigen hilft wenig, man muß auch die Unterstützung liefern.

TOS: Was sind Ihre Empfehlungen für die Computerhersteller?

Dr. Langemeyer: Drei Forderungen: 1. Nebenwirkungsfreies Hochfahren 2. Absoluter Schreibschutz von Primär- und Sekundärspeichern, (Beispiel: Die Festplatte von Vortex für den Atari ST bietet einen Harware-Schreibschutz für eine beliebige Kombination von Partionen.) 3. Personalisierung der Bekämpfungsmethoden.

TOS: Was verstehen Sie unter der Personalisierung der Bekämpfungsmethoden?

Dr. Langemeyer: DIP-Schalter, Chip-Karte oder Magnetkarte für Dateiverschlüsselung und Pass-word-Schutz.

TOS: Bei EICAR lagert durch die Viren-Sammlung brisantes Material. Wie stellen Sie sicher, daß damit kein Unfug getrieben wird?

Dr. Langemeyer: EICAR selbst sammelt keine Viren. Das ist Aufgabe von CARO. Dort sind die Viren sicher und verschlüsselt eingelagert. EICAR erhält von CARO die notwendigen Informationen Und Hilfsdateien. Unsere Meinung über Viren und den Umgang damit zeigt der Verhaltenscodex in unserer Satzung. In Kurzform beinhaltet er: Viren nicht veröffentlichen, nicht an Unbefugte weitergeben, keine Panikmache für persönlichen Nutzen.

TOS: Was empfehlen Sie unseren Lesern?

Dr. Langemeyer: "Computerhygiene", Virenscanner und Signaturprogramm sind die wesentlichen Hilfen gegen Viren. Backups von Originaldisketten und von Daten sollten Pflicht sein. Eine Sammlung von Unterlagen für eine neue Installation des Computers spart viel Zeit im Falle einer Infektion. Eine große Zahl spezialisierter Firmen kann helfen. Im Gegensatz zu Aids-Viren im medizinischen Bereich sind wir Computerviren nicht hilflos ausgeliefert.

TOS: Wir danken für das Gespräch.

Dr. Langemeyer: Richtig, das gilt es zu lösen!

TOS: Nicht nur die Legislative benötigt Nachhilfeunterricht bei Viren...



Aus: TOS 02 / 1992, Seite 12

Links

Copyright-Bestimmungen: siehe Über diese Seite