IV. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.1997 - 31.03.1999
13.6 Computerviren
Auch im zurückliegenden Berichtszeitraum erhielt der Landesbeauftragte wieder Hinweise darauf, daß Computer in öffentlichen Stellen des Landes mit Computerviren infiziert worden sind. Bei den Viren handelte es sich fast ausschließlich um Makro-Viren, also um Viren, die z.B. in WordBasic oder VisualBasic für Excel erstellt wurden und Teil von Word-Dokumenten oder Excel-Arbeitsmappen sind.
Immer häufiger stellte sich dabei das Internet als Infektionsquelle heraus, aus dem die infizierten Dokumente heruntergeladen worden waren.
Zu Vorsichts- und Gegenmaßnahmen wird auf die Hinweise im II. Tätigkeitsbericht (S.72 f) und III. Tätigkeitsbericht (S. 66) verwiesen.
Allerdings machte in letzter Zeit eine völlig neue "Art" von Viren von sich reden, die Hoax-Viren (Scherz-Viren).
Der ahnungslose Nutzer - ausgerüstet mit der neuesten, in diesem Fall allerdings wirkungslosen Anti-Virus-Software - erhält eine E-Mail mit etwa folgendem Inhalt:
"Virengefahr! Wenn Sie eine Mail erhalten mit dem Betreff 'Win a Holiday' (oder einem beliebigen anderen Betreff), so öffnen Sie diese Mail nicht. Alle Dateien Ihres Computers würden gelöscht. Senden Sie diese Nachricht an jeden weiter, der in Ihrem E-Mail-Adreßbuch steht. Senden Sie diese Nachricht sofort an alle weiter!"
Diese Mail selbst ist der "Virus". Nach dem Prinzip des Kettenbriefes wird die Mail durch das Weitersenden an andere Nutzer wieder und wieder vervielfältigt und dabei auch immer größer. Dies führt letztendlich zu einer starken Be- oder gar Überlastung der Übertragungswege und Mail-Server, bis zu deren zeitweisem Ausfall.
Der Landesbeauftragte rät deshalb davon ab, solcher Art Virenwarnungen in Form von E-Mail weiterzuleiten, genau dies wäre der Schadensmechanismus des Hoax-Virus.
Ende März 1999 wurde zum ersten Mal ein Word-Makro-Virus festgestellt, der diesen Schadensmechanismus, nämlich Unmengen von E-Mail zu produzieren, in sich trägt und selbständig ausführen kann.
Der Virus, der den Namen "Melissa" erhielt, benutzt MS-Outlook, um sich selbst an die Einträge im Outlook-Adreßverzeichnis zu versenden, wenn das Attachment einer infizierten E-Mail geöffnet wird.
Einige Antivirensoftware-Produzenten reagierten schnell und boten im Internet Programme zur Melissa-Beseitigung an.
Der Landesbeauftragte empfiehlt im Fall des Zugangs unangeforderter E-Mail: Öffnen der Nachricht und vor allem Öffnen des Attachment ausschließlich in gesicherter und isolierter Umgebung (Einzel-PC).