Stockholm/Berlin - "Dass sich der Internet-Wurm I
Love You so schnell ausbreiten konnte, liegt vor allem an der
Microsoft-Monokultur, die man insbesondere in Firmennetzwerken vorfindet.
Diese Monokultur ist extrem anfällig für Attacken dieser Art", sagte
Virus-Experte Nobert Luckhardt von der Fachzeitschrift "ct". Schließlich
beherrscht Microsoft rund 90 Prozent des weltweiten Softwaremarktes für
Betriebssysteme. Das entspricht Informationen des auf Sicherheits-Software
spezialisierten Unternehmens Symantec zufolge auch dem Prozentsatz der
weltweit von der Virenattacke betroffenen Unternehmen.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI)
fordert daher: "Microsoft muss endlich etwas gegen Schwächen seines
Betriebssystems Windows sowie seines Mailprogramms Outlook machen."
http://www.bsi.de/loveletter.htm Microsoft wehrte sich in ersten
Stellungnahmen gegen die Vorwürfe: "Windows und Outlook wurden nur deshalb
als Angriffsziele gewählt, weil sie die populärsten Programme auf dem Markt
sind", sagte Bernhard Grander von der deutschen Microsoft GmbH.
Ein Microsoft-Sprecher in den USA wies die Kritik an den "aktiven Inhalten"
in Microsoft-Programmen zurück, die im aktuellen Fall für die Virenattacke
missbraucht wurden: "Wir haben die Scripttechnologie in unsere Produkte
eingebaut, weil unsere Kunden uns aufgefordert haben, dies so zu tun. Jeder
Kunde von uns kann selbst entscheiden, ob solche Programme laufen sollen
oder nicht." Über die Wirksamkeit der Sicherheitsfunktionen gehen die
Meinungen aber ebenfalls weit auseinander. Der Karlsruher Virenexperte
Christoph Fischer beschuldigte Microsoft, "nur aus Marketinggründen" darauf
zu verzichten, die vorhandenen Sicherheitsfunktionen bei der Auslieferung
auch zu aktivieren, da strenge Sicherheitseinstellungen Nachfragen der
Kunden verursachten.
"I love you" hat seit Donnerstag weltweit Millionen von Rechnern befallen.
"Es ist das bösartigste, schädlichste, teuerste und am schnellsten um sich
greifende Virus in der Computergeschichte", sagte Peter Tippett von der
US-Computersicherheitsfirma Icsa.net. http://www.icsa.net/ Allein in
Nordamerika dürfte ein Schaden von einer Milliarde Dollar entstanden sein.
Auch die Computersysteme des US-Verteidigungsministeriums und einer anderen
Sicherheitsbehörde waren betroffen. Ein Pentagon-Sprecher erklärte jedoch,
dies habe keine Auswirkungen auf militärische Operationen gehabt.
Unterdessen gab die philippinische Bundespolizei bekannt, den mutmaßlichen
Urhebers des Computervirus "I love you" gefunden zu haben. Er konnte aber
noch nicht gefasst werden, weil die Polizei wegen des Wochenendes keinen
Haftbefehl bekommen hatte. Polizeichef Panfilo Lacson sagte am Sonntag, der
Verdächtige sei nun auf der Flucht, man fahnde aber nach ihm. Der Polizei
zufolge handelt es sich bei dem Hacker um einen 23-jährigen Mann aus einem
Vorort der Hauptstadt Manila.
Die australische Polizei hat gleichzeitig den Verdacht des schwedischen
Computerexperten Fredrik Björck als Spekulation zurückgewiesen, der Urheber
des Virus sei ein deutscher Austauschschüler. Björck erklärte, er habe
bereits drei Stunden nach den ersten Meldungen über die Existenz des Virus
einen deutschen Austauschstudenten in Australien als Urheber ausmachen
können. Der Deutsche mit dem Usernamen "Michael" habe sich durch Spuren in
Newsgroups verraten.
Björck hatte im vergangenen Jahr als Forscher am systemwissenschaftlichen
Institut der Universität Stockholm der amerikanischen Bundespolizei FBI bei
der Rückverfolgung des Virus "Melissa" helfen können. Nach seiner
Darstellung hat "Michael" das "I love you"-Virus auf den Philippinen
aktiviert, was aber nicht unbedingt bedeute, dass er sich auch auf der
Pazifikinsel befunden habe. Schon kurz nach Beginn der weltweiten
Ausbreitung des "Love-Bug" waren die Philippinen immer wieder als
Ausgangspunkt der Virusattacke genannt worden. Dort verdächtigen die
Behörden einen nicht näher identifizierten 23-Jährigen als Urheber.
Inzwischen haben sich nach Angaben des Softwareunternehmens F-Secure
mindestens acht weitere Varianten des bösartigen Computerprogramms im
Internet verbreitet. Als besonders gefährlich gilt eine mit dem Betreff
"Mothers Day" versehene Version, weil sie Dateien überschreibt, die der
Rechner nach dem Einschalten zum Starten benötigt. Die Hersteller von
Anti-Viren-Software erwarten weitere Mutationen des "I love you"-Virus,
dessen Programmcode von Trittbrettfahrern auch ohne tiefer gehende
Kenntnisse geändert werden kann. (spiegel/dpa)
