- Was Sie über Computerviren wissen sollten -
Eine kurze Geschichte der Viren
Was könnte auf einen Virenbefall hindeuten?
Der Virenscanner hat einen Virus gefunden - was ist zu tun?
Wie arbeitet ein Virenscanner?
Welcher Virenscanner ist der beste?
Wer schreibt oder verbreitet eigentlich Viren?
Wollten Sie schon immer mal einen Virus selber schreiben?
Was sagt das Gesetz zum Thema Computerviren?
Allgemeine Tipps zum Thema Computersicherheit
Eine Aufstellung nützlicher Programme
Impressum und Haftungsausschluss
Gernot Hacker, Technischer Direktor beim britischen Antiviren-Spezialisten "Sophos", antwortet auf diese Frage mit einem "Standartspruch": "Der typische Virenautor ist ein männlicher Weißer im Alter von 16 bis 24 Jahren ohne ausgeprägte soziale Kontakte." Und weiter: "Sobald er in die Arbeit gehen muss und die Liebe entdeckt hat, hat er für diesen Quatsch keine Zeit mehr." Natürlich weiß Hacker, dass er damit eine stark vereinfachte Beschreibung liefert. Ausnahme ist nicht nur die vor einiger Zeit festgenommene belgische Virenautorin "Gigabyte". Virenautoren kann man auch nicht an ihrer Hautfarbe oder ihrer Nationalität festmachen, denn Viren und andere Computerschädlinge kamen z.B. aus Pakistan oder Taiwan genau wie aus den USA, Deutschland oder Russland.
Das häufigste Motiv, einen Virus (oder ein anderes Schadprogramm) zu programmieren, ist Geltungssucht. Im Laufe der Jahre hat sich eine (Untergrund-)"Szene" gebildet, deren Mitglieder oder Sympathisanten untereinander häufig vernetzt sind und miteinander konkurrieren, ja regelrechte Wettbewerbe durchführen, wer das schädlichste, am schwersten zu entdeckende oder sich am schnellsten verbreitende Schadprogramm schreiben konnte. Zerstörung und Chaos anzurichten, ist dabei nicht einmal das primäre Ziel (meist ist genau dies überhaupt nicht gewollt).
Genau wie in der "Hackerszene" (die mit der "Virenprogrammiererszene" im allgemeinen nicht viel zu tun hat) ist hier meist die Absicht, sich einen "Namen" zu machen.
Die meisten, in die freie Wildbahn entlassenen Viren, stammen von Einzelgängern oder kleinen Gruppen, denen die Anerkennung der Szene nicht reicht, oder die aus Frustration, Angeberei, Freude am Zerstören oder warum auch immer Viren freisetzen.
Es soll auch vorgekommen sein, dass sich Viren, die zu reinen Forschungszwecken geschaffen wurden, verselbständigt haben und versehentlich in die freie Wildbahn gelangten.
Auch "geschasste" oder unzufriedene Angestellte, die ihrem (früheren) Arbeitgeber schaden wollen, kommen als Virenverbreiter in Frage. Diese Vorgehensweise kommt sogar recht häufig vor.
Aber warum hört man so wenig über solche Vorfälle? Die Antwort ist einfach: Unternehmen, aber auch staatliche Einrichtungen, scheuen in diesen Fällen die Öffentlichkeit wie der Teufel das Weihwasser. Über gelungene Angriffe auf Rechnersysteme, ob durch Hackerattacken oder durch den Einsatz von Schadprogrammen, wird nicht geredet. Das ist ein ungeschriebenes Gesetz.
Und je weniger dieser Angriffe bei den Strafverfolgungsbehörden zur Anzeige kommen, um so geringer ist bei denen die Priorität dieser Art der Kriminalität. Die Folge ist, dass die entsprechende personelle und materielle Ausstattung bei Polizei und Staatsanwaltschaften bis auf den heutigen Tag den tatsächlichen Anforderungen in keiner Weise genügt.
Über das notwendige Spezialwissen und Equipment verfügen eher private Sicherheitsunternehmen, die aber oft erst dann gerufen werden, wenn das Kind bereits in den Brunnen gefallen ist. Bei vielen kleineren und mittleren Unternehmen wird die Absicherung der Rechnersysteme leichtsinnigerweise weiterhin stiefmütterlich behandelt.
Die Täter, ob nun Hacker oder Virenverbreiter, freut das. Sind Schadprogramme nicht für die breite Öffentlichkeit bestimmt (gegen diese Täter wird in letzter Zeit energisch vorgegangen), sondern werden sie planmäßig gegen einzelne Ziele gerichtet, ist die Gefahr, einer Strafverfolgung ausgesetzt zu werden, für die Urheber der Attacken deutlich geringer. Es ist die Rede davon, dass in solchen Fällen sogar Schweigegeld an die Übeltäter gezahlt wird.
Ganz und gar nicht auszuschließen ist, dass Teile des sog. "organisierten Verbrechens" hier künftig ein lukratives Betätigungsfeld entdecken. Erste Versuche von Schutzgelderpressung hat es bereits gegeben.
Äußerst gefährlich (und in den Folgen nicht absehbar) könnte der Einsatz von Computerviren oder anderen Schadprogrammen aus terroristischen Kreisen sein. An Angriffszielen mangelt es wahrlich nicht. So könnten Eingriffe z.B. in den Flug- oder Bahnverkehr unzählige Menschenleben kosten. Das es in bestimmten Terrororganisationen derartige Überlegungen gibt, ist eine Tatsache, ebenso, dass die meisten Industriestaaten an Abwehrmaßnahmen dagegen arbeiten.
Es soll auch nicht verschwiegen werden, dass selbst staatliche Organisationen einiger Länder Vorbereitungen für den Einsatz von Computervieren treffen. Im Falle militärischer Auseinandersetzungen soll damit Infrastruktur und Logistik des Gegners gestört werden ("Cyberwar"). Sollte es zu einem weiteren großen Krieg kommen (was Gott und menschliche Vernunft verhindern mögen), könnte es sein, dass der nicht mit einem lauten Knall beginnt, sondern mit einem "Klick".
In Kürze könnte ein weiterer Virenverbreiter hinzukommen: Die Musikindustrie (Sie lesen richtig!). Gerüchte besagen, dass sie, um der für sie ärgerlichen Musikpiraterie durch Raubkopien und Musiktauschbörsen Herr zu werden, insgeheim plant, ganz bewusst Viren in Umlauf zu bringen.
Es ist kein Problem, einen Virus zu programmieren, der alle .mp3 Dateien, deren er habhaft werden kann, löscht. Musikdateien, die mit diesem Virus verseucht sind, sollen, so die Überlegungen, in Tauschbörsen geschmuggelt werden. Dieses Vorgehen wäre nicht nur juristisch fragwürdig, es wäre schlichtweg inakzeptabel. Der Virus kann nicht zwischen legalen und illegalen Dateien unterscheiden, d.h. es würden Gerechte wie Ungerechte gleichermaßen getroffen. Warten wir es ab.
Aktualisiert am 12.08.2004