Dass Computerviren eine lästige Angelegenheit sind, wird mir jeder bestätigen, der wegen eines infizierten Systems schon einmal Windows neu installieren hat müssen.

Der Ärger beginnt, indem das Anti-Viren-Programm des Vertrauens etwas Verdächtiges findet – sobald man aber auf desinfizieren, löschen, entfernen oder was auch immer klickt, kommt ein Fehler und der Virus ist trotzdem immer wieder da. Bevor man sich nun auch noch im Abgesicherten Modus mehrere Stunden plagt, greift man zur Radikallösung: format c. Gut, Windows neu installieren, das ist nicht das Problem. Aber die zahlreichen Programme von irgendwelchen versteckten, verlorenen und nicht mehr auffindbaren CDs zu installieren, schon eher. Und den guten Vorsatz, jede Woche ein Backup zu machen, hat man auch schon längst wieder verworfen.

Wie gesagt: ärgerlich. Aber eine wirkliche Gefahr geht von Computerviren nicht mehr aus, oder? Überschriften wie “Virus legt Fluglinie lahm” liegen bereits mehrere Jahre in der Vergangenheit. Firmen sind heutzutage durch ein ausgeklügeltes Netz abgesichert: eine Hardware-Firewall, aktuelle Anti-Viren-Software auf Servern sowie Clients und Sicherheitsrichtlinien, die es gewöhnlichen Benutzern erst gar nicht ermöglichen, etwas Dummes zu tun. Die Gefahr scheint also gebannt zu sein? Leider nein.

Dass auch heute noch genug Schwachstellen existieren, zeigt sehr eindrucksvoll ein Wurm namens “Stuxnet”, der laut Berichten in der Lage ist, Industrieanlagen zu steuern. Industrieanlagen! Kraftwerke, große Fabriken und so weiter – also all jene Betriebe, für die normalerweise die höchsten Sicherheitsvorkehrungen gelten. Und dort kann nun ein Fremder von Außen an der Pumpen- oder Ventilsteuerung herumspielen. Das erinnert mich stark an eine Szene aus dem Film “23 – Nichts ist so wie es scheint”, in der Hacker Karl Koch vor laufender Kamera sagt: “So, und jetzt fahren wir einmal die Brennstäbe eines Kernreaktors hoch und wieder runter.”

Wie kommt es, dass ein Virus in solche Systeme eindringen kann, von denen man ausgeht, sie seien bestens geschützt? Zum einen liegt es am Betriebssystem, Windows, für das ein richtiger Schwarzmarkt für Sicherheitslücken existiert. Zum anderen an der scheinbar grenzenlosen Dummheit so mancher Administratoren, die das in der Software eingestellte Standardpasswort nicht ändern. Hoffen wir, die nächste Schlagzeile wird nicht “Virus löst Kernschmelze in AKW aus” lauten…