• Nachrichten
• > Netzwelt
• > Tech

"I love you"-Virus

Experten geben Microsoft die Schuld

Ohne Mängel beim Microsoft-Mailprogramm Outlook wäre es nie zu der rasenden Verbreitung des Liebesbrief-Virus gekommen, da sind sich viele Computer-Experten einig. "Die angegriffenen Produkte weisen große Sicherheitslücken auf", kritisierte Schleswig-Holsteins oberster Datenschützer Helmut Bäumler.

Der erste Schreck ist vorbei. "I love you" verbreitete sich wie ein Lauffeuer um die Welt, legte Firmen- und Behördennetzwerke lahm, schädigte private Rechner. Nie zuvor schlug ein Virus so schnell, so flächendeckend zu - und das ist kein Wunder: Als sperrangelweit geöffnetes Tor für das Virus erwies sich die Produktpalette der Firma Microsoft.

Dazu erklärte der Landesbeauftragte für den Datenschutz Schleswig-Holstein, Helmut Bäumler: "Die aktuelle Virenattacke hat eindrucksvoll bewiesen, dass ein einzelnes Computervirus per E-Mail innerhalb kürzester Zeit ganze Wirtschafts- und Verwaltungsbereiche lahm legen kann. Für die schnelle Ausbreitung gibt es mehrere Gründe. Ein entscheidender sei, dass auf vielen Systemen das Microsoft-Produkt Outlook eingesetzt wurde, auf das dieser Virus speziell zugeschnitten ist."

Mit dieser Ansicht steht Bäumler nicht allein: "Dass sich der Internet-Wurm 'I Love You' so schnell ausbreiten konnte, liegt vor allem an der Microsoft-Monokultur, die man insbesondere in Firmennetzwerken vorfindet. Diese Monokultur ist extrem anfällig für Attacken dieser Art", sagte Virus-Experte Nobert Luckhardt von der Fachzeitschrift "c't".

90 Prozent aller Unternehmen weltweit waren betroffen

Schließlich beherrscht Microsoft rund 90 Prozent des weltweiten Softwaremarktes für Betriebssysteme. Das entspricht Informationen des auf Sicherheits-Software spezialisierten Unternehmens Symantec zufolge auch dem Prozentsatz der weltweit von der Virenattacke betroffenen Unternehmen: rund 90 Prozent aller Firmennetzwerke seien infiziert worden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht den weltgrößten Softwarekonzern in der Pflicht: "Microsoft muss endlich etwas gegen Schwächen seines Betriebssystems Windows sowie seines Mailprogramms Outlook machen", forderte der beim BSI für Viren-Abwehr zuständige Experte Frank Felzmann.

"c't"-Experte Luckhardt sagt, in der Kombination mit einfach zu beherrschenden, aber mächtigen Programmiersprachen wie im aktuellen Fall Visual Basic Script werde Viren-Programmierern eine "ideale Plattform" geboten.

Microsoft wehrte sich in ersten Stellungnahmen gegen die Vorwürfe: "Windows und Outlook wurden nur deshalb als Angriffsziele gewählt, weil sie die populärsten Programme auf dem Markt sind", sagte Bernhard Grander von der deutschen Microsoft GmbH. "Das Virus hätte im Prinzip auch für andere Programme wie Lotus Notes von IBM geschrieben werden können."

Doch Landesdatenschützer Helmut Bäumler kritisiert: "Durch die fast ausschließliche Verwendung eines Computerproduktes kann eine kaum kontrollierbare Abhängigkeit geschaffen werden. Speziell die angegriffenen Produkte weisen große Sicherheitslücken auf und sind, da ihre Entwicklung nicht offen gelegt wurde, durch externe Experten nicht einschätzbar." Ein Argument, die Source Codes der Microsoft-Programme offen zu legen - was im Rahmen des Prozesses gegen das Softwareunternehmen diskutiert wurde.

Bäumler weiter: "Gegen die aktuelle Attacke waren Firewalls und Virenscanner machtlos. Ich rate dringend davon ab, Datennetze der Behörden in der derzeitigen Form ohne rigide Sicherheitsmaßnahmen mit dem Internet zu koppeln. Kurzfristig empfehlen wir allen, die am E-Mail-Verkehr teilnehmen, die Verwendung von aktuellen Virus-Warnprogrammen und da diese (genau wie ein Grippeimpfstoff) beim allerersten Auftreten eines Virus nicht helfen können, hohe Aufmerksamkeit und eine gesunde Skepsis bei zweifelhaften Zusendungen."

Bernhard Grander von Microsoft verweist darauf, das "durch das Einschalten von Sicherheitsmerkmalen verhindert werden kann, dass Anhänge einer E-Mail in Outlook einfach per Doppelklick geöffnet werden können. Im Prinzip haben wir es mit dem Konflikt Sicherheit gegen Bequemlichkeit zu tun."

Ein Microsoft-Sprecher in den USA wies die Kritik an den "aktiven Inhalten" in Microsoft-Programmen zurück, die im aktuellen Fall für die Virenattacke missbraucht wurden: "Wir haben die Scripttechnologie in unsere Produkte eingebaut, weil unsere Kunden uns aufgefordert haben, dies so zu tun." Offensichtlich könne diese Technologie missbraucht werden. "Deshalb stellen wir Sicherheitsfunktionen zur Verfügung. Und jeder Kunde von uns kann selbst entscheiden, ob solche Programme laufen sollen oder nicht."

Über die Wirksamkeit der Sicherheitsfunktionen gehen die Meinungen aber ebenfalls weit auseinander. Der Karlsruher Virenexperte Christoph Fischer beschuldigte Microsoft, "nur aus Marketinggründen" darauf zu verzichten, die vorhandenen Sicherheitsfunktionen bei der Auslieferung auch zu aktivieren, da strenge Sicherheitseinstellungen Nachfragen der Kunden verursachten. "Wenn alle Schutzmaßnahmen eingeschaltet sind, fallen Support-Anfragen an, und die kosten Geld." Deshalb liefere Microsoft seine Produkte mit einer laschen Voreinstellung aus. "Ein Otto-Normal-Anwender ist total überfordert, wenn er selbst eine angemessene Einstellung der Sicherheitsfunktionen vornehmen soll."

Christoph Dernbach/Frank Patalong