Die schlechte Nachricht zuerst: Computerviren aus dem Netz, meist per E-Mail und Dateianhängen (Attachements) sind auf dem Vormarsch, siehe "Melissa", "I love you" oder Kournikova". Und es gibt erste Viren, die bereits beim Betrachten der E-Mail-Nachricht aktiv werden und nicht erst nach einem doppelten Mausklick auf einen Anhang. Neben den (sofort) aktiven Viren sind Trojaner und Würmer beliebt, die sich

a) selbst verschicken (z.B. an alle E-Mail-Adressen)
b) Informationen über das System weiterleiten
c) erst mit Verzögerung ihr Werk beginnen, nach dem     sie die Aufgaben a und b erledigt haben.

Ein vermeintlich "sauberes", weil momentan noch stabiles System" muß also nicht virenfrei sein.

Im Büroalltag hat sich ein simples Konzept bewährt, um infizierte Dateien zu identifizieren. Man abonniert (und bezahlt) einen aktuellen Virenscanner (Norton AntiVirus, McAfee o.a.), installiert die regelmäßig eintreffenden Updates (meist direkt übers Internet) und läßt alle (!!) eingehenden Mails und Medien auf diesem separaten Mac oder PC prüfen, bevor die Daten auf den Arbeitsmaschinen eingelesen und weiter bearbeitet werden dürfen. Dieser "Virentester" – in der Regel eine nicht mehr ganz aktuelle Maschine – hängt selbstredend nicht im Netz. Nur geprüfte Datenträger dürfen an den anderen Arbeitsplätzen weitergegeben und dort eingelesen werden.

Das Konzept funktioniert nicht mehr, sobald jeder von seinem Arbeitsplatz aus direkten Internetzugang hat.

Die erste Frage: Muß sich jeder von seinem Arbeitsplatz aus direkt ins Internet einklinken können? Wie haben Sie bisher kommuniziert?
Sie können (in kleinen Büros) eine Maschine über Benutzerprofile so konfigurieren, daß die Mitarbeiter ihre E-Mails dort abschicken und abholen und im Internet recherchieren können. Auch diese Maschine hängt nicht im Netz (oder hat keinerlei Lese- und Schreibrechte, kennt also das Netzwerk nicht, obwohl andere Maschinen darauf zugreifen können. Achten Sie darauf, daß Sie für das interne Netzwerk nicht TCP/IP, sondern ein anderes Protokoll wie NetBUI verwenden! Andernfalls spazieren die Viren auf den TCP/IP-Verbindungen durchs interne Netz!).

Die Lösung mit dem Quarantäne-PC ist nicht sehr bequem, weil der gesamte E-Mail-Verkehr über diese eine Maschine abgewickelt werden muß. Aber im Ernst: Wie oft recherchieren Sie - beruflich - im Netz, wieviel E-Mails sind tatsächlich zu schicken, welche der erhaltenen E-Mails - beruflich - relevant?

"Virentester" und "E-Mailer-und-Internet-Surfer" können die selbe Maschine sein. Das reduziert den Wartungsaufwand. Aktuelle Virenscanner prüfen auch E-Mails und den kompletten Daten-Transfer der Browser. Mit "Schnüffeln und Spionage" hat das nichts zu tun. Vollständige Protokolle Ihrer Internetaktivitäten liegen auch ohne Virenscanner beim Provider und lokal im Cache Ihres Browsers.

Die zweite Frage: Was kostet Sie der Ausfall von Maschinen und der Verlust von Daten im "Fall der Fälle", dem Virenbefall?

In größeren Netzwerken, in denen die Mitarbeiter direkt vom Arbeitsplatz aus ins Netz gehen und E-Mails verschicken können, kommen Sie um eine sogenannte "Firewall" (eine integrierte Hard- und Softwarelösung) – samt betreuendem Techniker – nicht herum. Bei dieser Lösung werden alle ein- und ausgehenden Daten geprüft, protokolliert und individuelle Rechte vergeben (Internetzugang, E-Mail-Verkehr, Download von Programmen und Skripten etc.) und unsichere Dateien in separate Verzeichnisse gespeichert - oder gleich abgewiesen.
Dadurch läßt sich - beispielsweise - verhindern, daß unbedarfte Mitarbeiter sich Software aus dem Netz laden, etwa Browser- Plugins, die zum Betrachten mancher Webseiten vorausgesetzt werden. (Das sollten Webdesigner berücksichtigen – bevor sie Webseiten entwickeln, die mit Plugins arbeiten.)

Diese Methode ist aufwendig und teuer, dafür recht sicher, sofern der Netzwerkbetreuer sein Handwerk versteht, System und Software auf dem aktuellen Stand hält, zuverlässig arbeitet, weder Fehler macht noch aus Ärger eine Dummheit und vertrauensselig Informationen weitergibt. Denn:
>> Über 70% der Einbrüche, Beschädigungen und Raubkopien in Softwaresystemen kommen von "Internen": Mitarbeiter, ehemalige Mitarbeiter, Fremdfirmen mit Zugriff aufs System. Der klassische "Hacker" hat echt Probleme, gegen die "Profis" aus dem eigenen Haus mitzuhalten. Aber für den Ernstfall haben Sie ja immer noch lückenlose Backups für alle Projekte, oder?

Ach ja. Die gute (.?.) Nachricht:
Viren per Diskette oder Wechselplatte sind seltener geworden. Die meisten Viren werden direkt übers Netz verschickt. Ist eben effektiver, weil das gesamte "globale Dorf" per Mausklick versorgt werden kann.