[mh]

Das Service Pack das Du angesprochen hast, schliesst eine Sicherheitslücke der IIS Dienste. Die sind aber nur von Interesse, wenn Du Deinen Rechner als Webserver betreibst.

Nimda kann je nach Betriebsystem bis zu 19 unterschiedliche Infektionswege haben. Dabei muss man keine Funktion anklicken oder ähnlches. Es genügt, wenn die Nachricht im Vorschaufenster erscheint.

Die Funktion eines Firewalls liegt darin, den Verkehr mit dem Netzwerk (Internet) auf einige erlaubte Kanäle und Richtungen zu beschränken. Damit wird u. a. verhindert, daß ein Trojaner, der sich eingeschlichen hat Kontakt mit der Außenwelt aufnehmen kann. Die Erkennung eines Trojaners muss aber von einem Virenscanner erledigt werden.

Was die rechtliche Seite betrifft: Zur Zeit finden Diskussionen darüber statt, in wie weit der Betreiber eines PCs verantwortlich ist für Viren, die von dem PC verschickt werden. Wenn auf diesem PC kein Schutz vorhanden ist, liegt zumindest Fahrlässigkeit vor und das hat sowohl strafrechtliche als auch versicherungsrechtliche Konsequenzen. Dies ist aber im Moment nur eine Diskussion. Es könnten aber Gesetze erlassen werden, die ähnlich dem Straßenverkehr einem Geschädigten automatisch eine Mitschuld zuerkennen, wenn Sicherheitsmechanismen nicht verwendet werden (Sicherheitsgurt).

Dass Nimda nicht größeren Schaden anrichtete lag nur daran, dass die Antivirenhersteller innerhalb 18 Stunden in der Lage waren den Virus zu dekodieren und die Signatur im Internet bereitzustellen und daß sehr vieler Anwender Ihren PC sofort schützten. Das war übrigens eine positive Folge des CodeRed Desasters.

Noch heute findet man im Web gewaltige Aktivitäten von Spinnern, die nach mit Nimda infizierten Rechnern suchen, bei denen der Benutzer es noch nicht gemerkt hat. Bei denen liegt alle Plattenlaufwerke frei im Web mit Berechtigung zum Lesen und Schreiben (unter Windows 9x). Was das bedeutet muss wohl nicht weiter erläutert werden.

Wie bereits jemand geschrieben hat, sollte man jetzt nicht in Panik verfallen. Mit den beschriebenen Sicherheitsmassnahmen ist man gegen Viren schon sehr gut gewappnet. Aber es ist genau so wie mit der Aidsproblematik: Der vorsorgliche Schutz ist sehr einfach. Wenn man aber einmal infiziert ist ist das Gejammere groß.

Es ist relativ einfach, einen Virus zu erkennen, während er sich zu installieren versucht. Hat er sich aber aber einmal im System festgebissen, dann hilft in vielen Fällen nur eine komplette Systemneuinstallation, was in der Regel auch mit erheblichem Datenverlust verbunden ist. Stell Dir vor ML verlöre auf diesem Weg seinen kompletten Kundenstamm.