Mitte Mai war es wieder einmal soweit. Der Virus mit dem netten Namen "I
Love You" bzw. "Loveletter" suchte die Internet Community heim. Vom technischen
Standpunkt aus ein altes Eisen, zumindest aber unoriginell, verhalf er
den Medien zu seitenlangen Extras und Schlagzeilen wie "Angriff aus dem
Internet,
15 Mrd. öS Schaden", die Polizei verlangt bessere Überwachungsmöglichkeiten
des Internets und manche Politiker wieder einmal einen "Internetführerschein".
Ist die Gefahr wirklich so groß oder handelt es sich nur um von den Medien und anderen Interessensgruppen angeheizte Hysterie? Faktum ist jedenfalls, dass es auf der TU Wien kaum Probleme mit dem Virus gab. Der Grund dafür liegt wahrscheinlich bei der überdurchschnittlichen Qualifikation der Angehörigen der TU Wien, sicher nicht beim flächendeckenden Einsatz von Antiviren-Software. Womit wir auch schon bei den Schutzmaßnahmen gegen Viren angelangt wären.
Der ZID empfiehlt dringend folgende Maßnahmen:
Führen Sie niemals fremde Programme aus!
Dazu zählen alle Programme, die Sie aus dem WWW herunterladen, auf einem Datenträger erhalten oder über E-Mail zugesandt bekommen. Jedes dieser Programme könnte einen Virus beinhalten oder ein trojanisches Pferd sein. Der Begriff Programm muss dabei sehr weit gefasst werden. Ein Javascript in einem E-Mail-Attachment, das vordergründig ein Bild anzeigt, kann unter Umständen auch unerwünschte Eingriffe in Ihr System vornehmen. Auch Microsoft-Word-Dokumente und Microsoft-Excel-Tabellen sind ausführbare Programme. Öffnen Sie daher niemals Word-Dokumente oder Excel-Tabellen, die Ihnen von Unbekannten zugeschickt wurden. Makro-Viren, die sich in Word-Dokumenten verstecken, sind weit verbreitet. In der Praxis ist diese Forderung undurchführbar. Daher sollten Sie wenigstens dafür sorgen, dass eingedrungene Viren entdeckt und unschädlich gemacht werden, bevor sie Schaden anrichten können.
Deaktivieren Sie aktive Inhalte!
Im Prinzip geht es darum, durch richtige Konfigura-tion zu verhindern,
dass (böse) Programme automatisch oder ohne eindeutige, leicht verständliche
Warnung ausgeführt werden. Aktive Inhalte werden meistens zum multimedialen
Auffetten von Web-Inhalten oder zur automatischen Anzeige gewisser E-Mail-Attachments
verwendet. Darin liegt die Gefahr, weil ohne Mitwirken des Empfängers Programme
exekutiert werden, die unter Umständen zerstörerisch sind. Die bekanntesten
verwendeten Technologien sind ActiveX, VBScript, JScript (alle nur auf
Microsoft Windows) bzw. Java und Javascript. Deaktivieren Sie also aktive
Inhalte überall dort, wo sie nicht gebraucht werden, vor allem aber in
E-Mail-Programmen. Wenn Sie meinen, nicht auf diese Features verzichten
zu können, sollten Sie sich regelmäßig (z. B. 14-tägig) über Sicherheitsprobleme
der verwendeten Software informieren und gegebenenfalls Softwareupdates
vornehmen: bei Netscape: http://home.netscape. com/security/index.html,
bei Microsoft: http://www.microsoft.com/technet/security/current.asp
Installieren Sie Antiviren-Software!
Der Einsatz von Antiviren-Software ist auf der TU Wien ein billiger Schutz. Als Reaktion auf den "Love-letter-Virus" bietet die Abteilung Standardsoftware des ZID jetzt alle von ihr vertriebenen Antiviren-Produkte (McAfee, Norton, Ikarus) zum einheitlichen Einstiegspreis von 80.- öS und Wartungskosten von 10.- öS/Quartal an. Bestellung der Campussoftware unter http://swd.tuwien.ac.at/css/angebot.html. Diese Preise liegen bis zu 90% unter den marktüblichen Preisen und liegen in keiner Relation zu den Kosten, die durch Verlust von Daten und administrativen Aufwand bei Virenbefall entstehen. Ich möchte Sie besonders eindringlich ersuchen, von diesem Angebot Gebrauch zu machen, da statistisch auf zwei vom ZID bezogene Windows-Lizenzen nur eine Lizenz für Antivirensoftware kommt. Es gibt also offensichtlich eine große Menge nicht ausreichend geschützter Computer.
Der Einsatz von Antiviren-Software macht aber nur Sinn, wenn regelmäßige (zumindest wöchentliche) automatische Updates der Virendatenbank durchgeführt werden. Die Konfiguration der Antivirensoftware ist einfach, sollten Sie aber Fragen oder Probleme bei der Bedienung haben, können Sie sich im Rahmen der Plattform-Unterstützung durch den ZID (siehe http://sts.tuwien.ac.at/pss/) an Herrn Andreas Klauda (Kl. 42024, E-Mail: klauda@zid.tuwien.ac.at) wenden.
Darüber hinaus wird der ZID die technischen Aspekte einer zentralen Lösung für E-Mails überprüfen. Wir können aber schon jetzt sagen, dass damit auch im besten Fall nur ein Teil der Probleme gelöst werden kann.
Wenn es doch passiert
Wenn es doch passiert und Sie sich nicht sicher sind, was Sie unternehmen
sollen, wenden Sie sich an Herrn Klauda (s. o.) oder schicken eine E-Mail
an
klauda@zid.tuwien.ac.at
Weitere Informationen: Aktuelle und weiterführende Informationen zur Virenproblematik finden Sie unter: http://www.zid.tuwien.ac.at/security/viren.html