V. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.1999 - 31.03.2001
11.3.2 E-Mail-Computerviren
In seinem IV. Tätigkeitsbericht (S. 54 f) hatte der Landesbeauftragte kurz den seinerzeit aufgetauchten Computervirus "Melissa" dargestellt und empfohlen, Attachments von unerwartet eingegangenen E-Mails überhaupt nicht oder nur in gesicherter Umgebung, d.h., auf einem unvernetzten PC, zu öffnen.
Der Computervirus "Melissa" und, einige Monate später, der als Liebes-E-Mail getarnte Loveletter-Virus, verwenden beide zur Verbreitung das Adreßbuch des E-Mail-Clients Outlook. Das hat zur Folge, daß ein Nutzer den Liebesbrief oder eine andere Virus-Mail von einer Person oder Stelle erhält, die er kennt und von der er möglicherweise bereits E-Mail erhielt, und der er vertraut.
In erster Linie hilft dagegen ein speicherresidentes Antiviren-Programm, das mittels heuristischer Erkennungsmethoden auch bisher unbekannte Computerviren durch ihr spezifisches Verhalten identifiziert und stoppen kann.
Zum Schutz vor Makro-Viren wie "Melissa" sollte zusätzlich bei Programmen wie Winword oder Excel der Makro-Viren-Schutz aktiviert und z.B. in Word 2000 oder Excel 2000 unter "Extras - Makro - Sicherheit" mindestens die mittlere, besser die hohe Sicherheitsstufe eingestellt werden.
Der Loveletter-Virus war ein Visual-Basic-Script-Virus. Diese Eigenschaft war durch seinen besonderen Dateinamen getarnt (Love-Letter-For-You.Txt. vbs). Leider wird von Windows die verräterische Dateierweiterung ".VBS" nicht angezeigt. Klickt der ahnungslose Nutzer das Liebesbrief-Attachment mit der Dateierweiterung ".TXT" an, um es zu öffnen, führt dies unter Umständen sofort zur Ausführung des bösartigen Scripts.
Schutz gegen solche Viren bieten außer einem residenten Virenscanner, der verdächtige Aktionen stoppt, ein Speichern des unbekannten E-Mail-Attachments auf der lokalen Festplatte und sein Scannen mit einem Viren-Erkennungsprogramm. Dieses sollte mindestens wöchentlich aktualisiert werden.
Der Landesbeauftragte warnt jedoch davor, sich lediglich auf Virenschutzprogramme zu verlassen. Er hält es vielmehr für erforderlich, die Wachsamkeit der Beschäftigten zu schärfen und sie gründlich mit den Funktionen und Sicherheitsmechanismen der durch sie benutzten Computer vertraut zu machen. Hier sind die Verantwortlichen in den öffentlichen Stellen ebenso gefordert wie das Engagement jedes einzelnen. Der nächste Megavirus kommt bestimmt.