Die Schäden durch den E-Mail-Wurm ILOVEYOU und seine artverwandten Nachfolger kamen nicht überraschend. Denn schon im letzten Jahr – so ergibt sich aus der aktuellen KES/Utimaco-Sicherheitsstudie – schlichen sich Viren in 53 Prozent aller Fälle per E-Mail in die Unternehmens-Netze ein. Gut in Erinnerung wird allen IT-Verantwortlichen noch der Word-Makrovirus "Melissa" im März 1999 sein. Und obwohl Makroviren bereits damals die Hauptinfektionsquelle darstellten, handelte ein Großteil der Anwender so als ob es diese Bedrohung nicht gäbe und öffneten damit ILOVEYOU Tür und Tor.
176 große Unternehmen und Behörden haben sich an der neuen Umfrage beteiligt, erste Ergebnisse lesen Sie ab Seite 22. Fast einstimmig (82%) attestierten die IT-Anwender wieder dem Risiko "Irrtum und Nachlässigkeit der eigenen Mitarbeiter" die größte Bedeutung für die IT-Sicherheit. So verwundert es nicht, dass ein Makrovirus, der seinen Nährboden auf Neugier und Leichtsinn findet, beste Überlebens- und Vermehrungschancen hat.
Auf rund zwei Milliarden Mark wird mittlerweile der Schaden geschätzt, den ILOVEYOU allein in deutschen Unternehmen angerichtet hat. Unzählige Stunden wurden aufgewendet, um die Rechner wieder zu säubern. Dabei ist ein beträchtlicher Teil des entstandenen Schadens auf Panikreaktionen und fehlende Notfallpläne zurückzuführen.
ILOVEYOU sollte nun als Chance genutzt werden, die Hauptrisiken der IT abzustellen. Noch nie hat ein Computer-Virus derart die Öffentlichkeit wachgerüttelt. Damit sollte es leichter als in der Vergangenheit sein, die eigenen Mitarbeiter zu mehr Wachsamkeit und Verantwortung anzuhalten. Außerdem sollten Firmen und Behörden, aber auch Schulen und Internet Provider die Gelegenheit nutzen, auch alle weiteren Anwender über Warnzeichen und Möglichkeiten zum Selbstschutz zu informieren.
Konzentriertes Know-how und umfassende Informationen zur Sicherheit der Informationstechnik stehen deshalb auch im Mittelpunkt des Programms der nächsten Computergroßmesse, der SYSTEMS 2000 (München, 6. bis 10. November): 90 Kurzvorträge informieren im "IT-Security-Forum" über brennende Fragen, und über 50 Aussteller der Sicherheitsbranche präsentieren auf mehr als 2000 m2 ihre Produkte und Dienstleistungen gegen virtuelle Angriffe. Weitere Informationen finden Sie ab Seite 87.
Herzlichst
Peter Hohl
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 3/2000, Seite 3
