Der Schuldige ist gefasst. Ein grandioser Fahndungserfolg von Microsoft-Mitarbeitern, deutschen und amerikanischen Behörden – manche berichten, sogar das FBI sei beteiligt gewesen. Microsoft zahlt den ?Informanten? ein Kopfgeld von $ 250.000. Alle können beruhigt ihre Windows-Produkte weiter nutzen. Sind das nicht endlich mal gute Nachrichten? Der Software-Hersteller Trend Micro schätzte für das Jahr 2003 den weltweiten von Viren und Würmern verursachten Schaden auf 55 Milliarden US-Dollar. Für dieses Jahr erwartet das Unternehmen eine weitere Steigerung der Schadensbilanz. „Die wirtschaftlichen und finanziellen Auswirkungen von Virenangriffen werden 2004 weiter steigen“, sagte der Manager des drittgrößten Herstellers von Anti-Virus-Software, Lionel Phang. Im Jahr 2003 habe Trend Micro täglich zwischen 20 und 40 Meldungen über neue Viren erhalten. Eine konkrete Schätzung für das laufende Jahr gab Phang nicht ab. Verschiedene Branchen-Schätzungen beziffern die Kosten der Unternehmen in Folge von Virenangriffen auf 20 bis 30 Milliarden US-Dollar im Jahr 2002 nach 13 Milliarden US-Dollar 2001. Besonders hart trifft es Kleinunternehmen. Laut einer Studie von Network Associates entsteht alleine in Europa bei Kleinunternehmen jedes Jahr ein Schaden in Höhe von rund 22 Milliarden Euro. Der Hersteller von IT-Sicherheitsprodukten schätzt die durchschnittlichen Kosten jeder Virenattacke auf 5000 Euro. 22 Prozent der befragten Firmen in Europa mussten schon einmal die Arbeit in ihren Büros für mehrere Stunden niederlegen, um die Folgen eines Virenbefalls zu beseitigen ? in Italien waren es bis zu 30 Prozent und in Frankreich sogar rund die Hälfte der befragten Unternehmen. In Deutschland wurden nach Erkenntnissen von Network Associates 21 Prozent der Kleinunternehmen in den letzten zwölf Monaten von einem Virus infiziert. Ein Drittel der deutschen Kleinunternehmen mit Virenbefall musste in der Folge neue Hardware anschaffen. Weitere 29 Prozent haben wichtige Dateien verloren oder massive Beschädigungen festgestellt. Dabei sind die deutschen Mitarbeiter am vorsichtigsten, denn nur die wenigsten wagen es, ein E-Mail-Attachment von einem unbekannten Absender zu öffnen ? neun Prozent im Vergleich zu den risikofreudigeren französischen Kollegen mit 24 Prozent. Das gleiche gilt beim Klicken auf einen unbekannten Link, was nur neun Prozent der Deutschen, aber 23 Prozent der Franzosen wagen. Für die Studie befragte Network Associates 500 Kleinunternehmen in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden und Spanien. Klar ist: 100%-ige Sicherheit gibt es nicht. Allerdings ist es eine Frage der Produktstrategie, welchen Stellenwert ein Software-Hersteller dem Thema Sicherheit widmet. Microsoft hat in seiner beispiellos erfolgreichen Firmengeschichte die Themen Betriebsstabilität und Sicherheit ihren Marketing-, Expansions- und Verdrängungsstrategien stets untergeordnet. Die gravierenden Sicherheitslücken in Microsoft-Produkten provozieren Attacken auf diese Lücken – und sie schaffen Bedarf für neue Produkte und Dienstleistungen für den Markt der Sicherheitsexperten. Die Hersteller von Sicherheitsprodukten können auf Basis der bedrohlichen Schadenszahlen leicht einen Return on Investment plausibel darlegen. Das ist der Grund, weshalb sie die Studien zur Ermittlung dieser Zahlen durchführen. Mit geeigneten Schutzmaßnahmen kann das Risiko verringert werden. Ein Fall wie Sasser ist von der PR-Wirkung für Hersteller von Sicherheitsprodukten und Sicherheitsexperten ein Glücksfall. Es ist nachvollziehbar, dass die Sicherheitsexperten keine allzu große Motivation an den Tag legen, die eigentlichen Ursachen anzuprangern. That?s business. Gut, dass der Schuldige gefasst ist.
Sasser – gut, dass es einen Schuldigen gibt.
von Hansjörg Schmidt | Mai 10, 2004 | Blog