Warum werden die Viren nicht abgefangen?

Internet Internet Sicherheit
1

Hallo, normalerweise laden wir unsere mails ja von irgendeinem Server (aol, t-online etc.) herunter. Warum müssen wir Privatpersonen eigentlich uns mit irgendwelchen Viren rumschlagen? Wäre es nicht viel einfacher, die einkommenden mails würden auf dem Mail-Server gecheckt und wenn verseucht, mit entsprechender Warnmeldung an den Enduser weitergeleitet? Oder auf Wunsch gleich gelöscht? Wo ist der Haken dabei? Wenn ich mir einen Hamburger kaufe, muß ich ihn doch nicht selbst auf E. coli untersuchen (obwohl das manchmal wohl auch sinnvoll wäre, soll heißen, Antivirprogramme sind natürlich weiterhin notwendig). Gruß Fritz

2

Hallo, normalerweise laden wir unsere mails ja von irgendeinem
Server (aol, t-online etc.) herunter. Warum müssen wir
Privatpersonen eigentlich uns mit irgendwelchen Viren
rumschlagen?

Tja, da gibts mal eine Antwort als Administrator und ehemaligem Provider-Knecht dazu.

Meine eigene Meinung: ja, das wäre sehr gut. Die Provider könnten sogar offene Ports überwachen oder sperren, und schon gäbs ein paar Trojanische Pferde und Backdoors weniger.

Ich glaube sogar, dass viele Anwender, vor allem kleine Firmen, dafür sogar einen Aufpreis zahlen würden.

Würde ein Provider aber einen solchen Service einrichten, dann gäbe es unter Garantie wieder jede Menge Leute die „Zensur“ schreien. Denn der Provider würde ja tatsächlich Mails „zensieren“, die einen Virus enthalten. Oder er würde Internet-Verbindungen kappen, die er für nicht vertrauenswürdig hält.

Letztendlich würde er Emails „lesen“, und das mögen manche Leute gar nicht.

Viel wichtiger ist aber für den Provider, dass er letztendlich keine Chance hat. Einer kommt immer durch - soll heißen, dass ein einziger Wurm, der es schafft, sich zu verbreiten, die Reputation des Providers derart schädigt, dass es richtig Geld kostet.

Und wie sieht es mit der Haftung aus? Bekommen geschädigte Benutzer Schadenersatz? Wie kann der Benutzer nachweisen, dass der Schädling tatsächlich vom Provider kam und nicht über sein internes Netzwerk?

Solange so viele Fragen offen sind, beschränken sich die Provider auf „wir machen hier nur den Carrier, der Rest ist uns egal. Sollen die Nutzer mit dem Netz machen, was sie wollen, und wenn die ein problem bekommen, dann ist es nicht unseres“.

Verständlich. Cool wärs trotzdem für die Millionen von Trotteln da draußen, die nicht einmal bemerken würden, dass ihre email gescannt wird.

Naja, noch kann man so was alles machen. Sollte sich aber eines Tages die digitale Signatur und Verschlüsselung durchsetzen, dann kommen auch die Würmer verschlüsselt, und das knackt dann keine Antiviren-Software mehr.

Stefan

3

Hallo!

Ngi hat seit einiger Zeit ein Virenprüfprogramm, über das die Emails laufen. Im Support sind stündlich aktualisierte Viren-Statistiken.

Liebe Grüße
Black Eddy

4

Halo Stefan,

Ich glaube sogar, dass viele Anwender, vor allem kleine
Firmen, dafür sogar einen Aufpreis zahlen würden.

glaube ich auch

Viel wichtiger ist aber für den Provider, dass er letztendlich
keine Chance hat. Einer kommt immer durch - soll heißen, dass
ein einziger Wurm, der es schafft, sich zu verbreiten, die
Reputation des Providers derart schädigt, dass es richtig Geld
kostet.

Und wie sieht es mit der Haftung aus? Bekommen geschädigte
Benutzer Schadenersatz? Wie kann der Benutzer nachweisen, dass
der Schädling tatsächlich vom Provider kam und nicht über sein
internes Netzwerk?

Okey, haften darf der Provider nicht. Wir können ja auch nicht die Polizei haftbar machen, wenn ein Irrer durch die Gegend schießt. Die Viren sind immer schneller als ihre Behebung. Es wird also sicher nicht nur einen Provider treffen.

Naja, noch kann man so was alles machen. Sollte sich aber
eines Tages die digitale Signatur und Verschlüsselung
durchsetzen, dann kommen auch die Würmer verschlüsselt, und
das knackt dann keine Antiviren-Software mehr.

Sei doch nicht so pessimistisch.

Gruß Fritz

5

Um Gottes Willen!
Es gibt genug Provider und Firmennetzwerke, die so’n Scheiss bauen. Sie können’s nicht, sie sind einfach zu doof, eine derartige Lösung sauber zu konfigurieren und tragen in letzter Zeit zunehmend zu einer Virenhysterie bei, die Geld, Zeit und Nerven kostet.

Wenn die Provider eine Warnmeldung an den Empfänger schicken würden, meinetwegen. Aber stattdessen schicken sie Warnmeldungen an die vermeintlichen Absender, und stürzen auf diese Weise die Besitzer vollkommen sauberer PCs in Panik.

Jedes Kind weiss heutzutage, dass Viren Absenderadressen fälschen, nur die Provider haben’s noch nicht begriffen.

Im extremsten mir bekannten Fall von Fehlkonfiguration hat ein deutscher Weltkonzern nicht den Absender, sondern sämtliche Empfänger (Adressat und CCs) beschuldigt, Viren zu versenden, und diese aufgefordert, ihre PCs zu cleanen.

Wesentlich stärker gegen deinen Vorschlag spricht aber, dass es nicht reicht, den Versand von Viren zu unterbinden, notwendig wäre die Unterbindung von Schadinhalten , und davon gibt es wesentlich mehr, als nur Viren. Gegen andere Schadinhalte aber nutzt dir kein Virenscanner, hier müsste der Provider sämtliche aktiven Inhalte aus der Mail herausfiltern. Und das bedeutet nicht einfach Zensur, das bedeutet, dass dein Mail-Account praktisch wertlos würde.

Nein, dein Provider kann dir deine Hausaufgaben bezügl. Sicherheit nicht abnehmen. Und dein Vergleich mit dem Hamburger hinkt gewaltig: Der Spediteur, der den Hamburger transportiert, ist dafür verantwortlich, dass der Hamburger nicht bei ihm verseucht wird. Du aber willst ihn verantwortlich machen für Verseuchungen, die bereits im Schlachthof ihren Ursprung haben. Der Spediteur ist die falsche Adresse, wenn es darum geht, dich vor BSE-Fleisch zu schützen.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

6

Hallo, normalerweise laden wir unsere mails ja von irgendeinem
Server (aol, t-online etc.) herunter. Warum müssen wir
Privatpersonen eigentlich uns mit irgendwelchen Viren
rumschlagen?

Weil man schlechte Programme einsetzt, die speziell auf Virenvrbreitung hin optimiert wurdn (Outlook…)

Wäre es nicht viel einfacher, die einkommenden
mails würden auf dem Mail-Server gecheckt und wenn verseucht,
mit entsprechender Warnmeldung an den Enduser weitergeleitet?

Gibt es. NGI, KomTel, …

Oder auf Wunsch gleich gelöscht?

Ich hätte wenig Bock, daß mir jemand Mails löscht…

[…]

Nein, dein Provider kann dir deine Hausaufgaben bezügl.
Sicherheit nicht abnehmen.

Nein. In der Tat. Viren sind deshalb so erfolgreich, weil die Leute mit schlechter Software unterwegs sind.

Virenscanner sind witzlos:

Bei der letzten Epedemie habe ich mal in paar mir bekannte scannende Mailerver getestet: die waren samt und sonders nicht so schnell aktualisiert, wie der Virus tobte.

Ein anders Argument ist der Ressourcenverrauch auf Mailservern diurch Virus-Scan. Mit der berühmten 42.zip kann man einen DoS auf Firman-Mailserver machen, sofern sie an Mails herumtesten.

Ich kann nur jeden Buchstaben von Schorsch doppelt unterstreichen…

Sebastian

7

Hallo,

wenn Du Dich mal umsiehst, wird Du feststellen, dass es entsprechende Angebote durchaus gibt. Allerdings nur selten kostenfrei. Schließlich kostet der Betrieb einer vernünftigen Viruswall auch Geld. Nicht zuletzt müssen ja die stets aktuellen Virenscanner auch irgendwo herkommen, und die Leute die so etwas verkaufen, leben ja auch nicht von Luft und Liebe allein. Erstaunlicherweise bietet aber gerade der sonst immer so gescholtene Dients Hotmail eine kostenlose Teillösung an, indem man dort zumindest Anhänge mit den aktuellen Signaturen von McA testen lassen kann.

Kostnpflichtig für kleines Geld kann man so etwas aber auch z.B. von 1&1 für die Mailaccounts einer dort gehosteten Domain haben. Dort wird der Symantec-Scanner verwendet. 100% Sicherheit gibt es natürlich nicht, da jeder Scanner nur so gut ist wie die Aktualität der Signaturdatei, und bevor die nachgebessert werden kann, hat ein neuer Virus ja immer einen kleinen Vorsprung. Aber gerade gegen Massenwürmer und versprengte Nachzügler bekannter Viren, ist so etwas ein guter Schutz und gerade für kleinere Unternehmen ohne großes eigenes Fachpersonal sicher vernünftig.

Im größeren Stil gibt es die Sache übrigens auch schon längst. Es gibt Provider die für ihre Kunden komplett abgeschotteten eigene Netze betreiben und alles was da rein und raus oder auch nur von einem zum anderen geht muss durch zentrale Fire- und Viruswalls. Beliebt ist dies z.B. bei den Steuerberatern die an der DATAV hängen oder bei Kunden verschiedener Anbieter im Bereich von Kanzleilösungen für Anwälte. Allerdings hat die Sache natürlich mehr als nur einen Haken. Erstens kostet sie eine Stange Geld, und 2. ist an einem solchen Anschluss natürlich nichts mehr mit Protokollen, die nicht als allgemeinverträglich und sicher gelten. Mal so neben bei Streaming-Media auf der Kiste laufen zu lassen o.ä. ist dann natürlich nicht mehr.

Gruß vom Wiz

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

8

Wer hat vom Spediteur geredet?
Hallo Schorsch,

Nein, dein Provider kann dir deine Hausaufgaben bezügl.
Sicherheit nicht abnehmen. Und dein Vergleich mit dem
Hamburger hinkt gewaltig: Der Spediteur, der den Hamburger
transportiert, ist dafür verantwortlich, dass der Hamburger
nicht bei ihm verseucht wird. Du aber willst ihn
verantwortlich machen für Verseuchungen, die bereits im
Schlachthof ihren Ursprung haben. Der Spediteur ist die
falsche Adresse, wenn es darum geht, dich vor BSE-Fleisch zu
schützen.

habe nichts vom Spediteur gesagt, und ihn auch nicht gemeint, sondern den Bulettenverkäufer! Und habe auch nichts von BSE geschrieben, sondern E. coli. Der Bulettenverkäufer kann die E. coli noch vernichten, wenn er hoch genug erhitzt, egal, wo sie herkommen. Und habe auch von Eigenverantwortung geschrieben.
Gruß Fritz

9

habe nichts vom Spediteur gesagt, und ihn auch nicht gemeint,
sondern den Bulettenverkäufer!

Oha, die Feinheiten.

Und habe auch nichts von BSE
geschrieben, sondern E. coli.

Ahh… Eine klasse Analogie, denn…

Der Bulettenverkäufer kann die
E. coli noch vernichten, wenn er hoch genug erhitzt, egal, wo
sie herkommen.

Ja. Früher dachte man, wenn man den Fraß nur heiß genug macht, kann man auch das letzte Drecksfleisch unbeschadet essen. BSE hat das Bild da etwas ins wanken gebracht und ist mit dem „neuen Virus“ in der Analogie vergleichbar.

Die Lösung lautet nicht, daß man tollere Herde baut sondern daß man sich nicht jeden Müll der aus Rinder-Hirn produziert wird automatisch ins Maul stopfen läßt.

Und habe auch von Eigenverantwortung
geschrieben.

?

Also keinen Providr mit Virenscanner nehmen?

Warum bist Du eigentlich ncht bei einem solchen?

Was wolltest Du uns sagen?

Sebastian

10

habe nichts vom Spediteur gesagt, und ihn auch nicht gemeint,
sondern den Bulettenverkäufer! Und habe auch nichts von BSE
geschrieben, sondern E. coli. Der Bulettenverkäufer kann die
E. coli noch vernichten, wenn er hoch genug erhitzt, egal, wo
sie herkommen. Und habe auch von Eigenverantwortung
geschrieben.
Gruß Fritz

Hallo Fritz,

genau da hinkt deine Analogie. Du willst die Mails vom Provider checken lassen, der steht aber nicht analog zum Bulettenbräter. Den Provider kannst du eher mit der deutschen Post vergleichen, die dir Postfächer zur Verfügung stellt oder Päckchen zustellt, keinesfalls aber für deren Inhalt verantwortlich ist. Auch dann nicht, wenn diese ein feines weisses Pulver enthalten oder Briefbomben.

Das Problem ist schlicht und einfach, dass ein Mailscan beim Provider nur automatisiert erfolgen kann, und bei Mails ist es von der Natur der Sache her kaum möglich, einen Automaten so einzustellen, dass er nicht entweder zu lax oder zu rigide ist.

Dies besonders dann, wenn die Administratoren, wie leider viel zu oft, ihren Job nicht beherrschen.

Ich denke, dass insbesondere im Geschäftsverkehr die durch falsch oder zu naiv konfigurierte Filter und mangelhafte Virenscanner (speziell f. Mailserver angebotene Virenscanner sind, soweit ich sie getestet habe, alle mangelhaft) verursachten Schäden deutlich höher liegen, als die durch Viren verursachten Schäden.

Ein Automat kann nur dann etwas taugen, wenn er konsequent gewartet, und jeder Fehler manuell behoben wird. Und dies bedeutet einen derartigen Aufwand, dass ein Provider ein solches Angebot nur gegen erhebliches Entgelt leisten kann. Aber nicht darf, da dies einen flagranten Verstoss gegen den Datenschutz bedeutet.

Gruss,
Schorsch

11

42.zip

Ein anders Argument ist der Ressourcenverrauch auf Mailservern
diurch Virus-Scan. Mit der berühmten 42.zip kann man einen DoS
auf Firman-Mailserver machen, sofern sie an Mails herumtesten.

Hallo Sebastian,

den 42.zip kannte ich bislang noch nicht. Hab ihn mir gleich downgeloadet. Wenn ich richtig gerechnet habe, verpackt er 69.000 Terabyte in ein 42 kilobyte Archiv. Eine klasse Leistung. Den führ ich morgen gleich meinen Kollegen vor (Meinen Mailserver hab ich damit schon massakriert), dass die auch mal was zum Lachen haben.

Gruss,
Schorsch

12

den 42.zip kannte ich bislang noch nicht. Hab ihn mir gleich
downgeloadet.

Den führ ich morgen gleich meinen Kollegen vor

Don’t try this at home, kids. [Ja, Schorsch, Dich meine ich damit nicht.]

(Meinen Mailserver hab ich damit schon massakriert),

Ich habe das noch nie wirklich gegen einen Virenscanner testen können (da ich keinen habe und das nicht an fremden Servern machen will.)

dass die
auch mal was zum Lachen haben.

**[X]** Post results
13

Hallo Fritz,

Du hast ja mittlerweile einige recht schlaue Antworten bekommen. Nun möchte ich auch noch einmal meinen Senf dazugeben.

Nimm einmal die „Computerviren“ analog zu den Viren, die einem Menschen gefährlich werden können. Wenn Du im Herbst Deine Grippe-Impfung auffrischst, dann wirkt diese nur gegen die bis dahin bekannten Grippeviren, nicht aber gegen neue. Es ist also in diesem Fall Dein Verantwortungsbewußtsein gefordert, daß Du alles tust, was Du kannst, um zu vermeiden, Dich mit neueren Viren zu kontaminieren.

Genauso funktionieren die Antivirenprogramme, seien es Deine oder die Deines Providers. Sie können Dich lediglich gegen die ihnen bekannten Viren schützen. Ich habe das Netzwerk einer Firma betreut und habe mit dem Provider einen nicht allzu billigen Vertrag abgeschlossen, der ein halbstündiges Update der Antiviren-Software beinhaltete. Gleichzeitig hab ich aber auch versucht, die Mitarbeiter zu sensibilisieren, damit sie mit Mails, mit Surfen o.ä. verantwortungsbewußt umgehen. Die haben das nicht kapiert, sondern sich auf die Updates des Antivirenprogramms verlassen. Prompt kam dieses Update ca. 10 Minuten zu spät, und der Schaden war passiert.

Mittlerweile wird Dir wirklich von allen Seiten geraten, z. B. keine unerbetenen oder unerwarteten Anhänge zu öffnen, und das ist auch richtig so. Du kannst es - und noch einmal eine Analogie - so betrachten, daß Du nur dann bei Grün eine Kreuzung überqueren solltest, wenn Du auch sicher bist, daß niemand das rote Licht mißachtet. Diese Arbeit kann Dir niemand wirklich abnehmen.

Sieh es also so: Gesunde Vorsicht schützt vor PC- und vor Grippeviren oder vorm Überfahrenwerden an der Kreuzung. Dies wird Dir kein Provider abnehmen. Und ich würd mich nie darauf verlassen mögen.

Gruß

Heidrun

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

14

Nein!

Mittlerweile wird Dir wirklich von allen Seiten geraten, z. B.
keine unerbetenen oder unerwarteten Anhänge zu öffnen, und das
ist auch richtig so.

Das ist falsch. Jeder Sachbearbeiter im Einkauf muss jederzeit auf jedes Attachment einen Doppelklick machen können. Verkäufer sollen verkaufen, aber keine Virenschutzlehrgänge besuchen. Finanzbuchhalter haben sich mit Basel II herumzuschlagen, nicht aber mit Bugbear oder KLEZ/H.

Im geschäftlichen Umgang sind Filter - nicht Virenscanner - unabdingbar. Aber diese müssen sorgsam administriert werden. Es darf keine Anfrage rausfliegen und kein Kinderschreck (Bugbear) durchkommen.

Im privaten Mailverkehr stimme ich dir uneingeschränkt zu. Im Firmennetz aber

Gleichzeitig hab ich aber auch versucht, die Mitarbeiter zu
sensibilisieren, damit sie mit Mails, mit Surfen o.ä.
verantwortungsbewußt umgehen. Die haben das nicht kapiert,
sondern sich auf die Updates des Antivirenprogramms verlassen.

hast du deinen Pflichten schlicht nicht genügt. Du hast ein Firmennetz betreut. Dann ist es deine Verantwortung, den Kollegen ihre Aufgaben zu erleichtern und sie vor Schäden zu bewahren.

WYNMUCK hat angeregt, die Verantwortung auf die Provider zu übertragen. Das geht nicht. Im Firmennetz aber liegt die Verantwortung bei den Admins. Und deren Aufgabe ist es, IT-Sicherheit herzustellen. Selbstverständlich im Rahmen einer Betriebsvereinbarung.

Gruss,
Schorsch

15

Hallo Schorsch,

und Dein Chef (oder sein Beauftragter) haben also auch noch dafür zu sorgen, dass Du keinen Kaffee in Deinen Rechner reinkippst?!

Das ist doch graue Theorie, dass eine Sys-Adm. 100%ige Sicherheit herstellen kann. Und da das so ist, ist selbstverständlich jeder Mitarbeiter in die Verantwortung zu nehmen, nicht leichtsinnig mit den Werkzeugen seines Arbeitgebers umzugehen, ob das jetzt Maschinen oder Kommunikationsmittel sind.
Wir sind doch nicht im Kindergarten (obwohl man es manchmal bei dem Thema meinen könnte)…

Grüße
Jürgen

16

Doppel Nein!

hast du deinen Pflichten schlicht nicht genügt. Du hast ein
Firmennetz betreut. Dann ist es deine Verantwortung, den
Kollegen ihre Aufgaben zu erleichtern und sie vor Schäden zu
bewahren.

Nein! Der PC und das Internet stellen heutzutage ganz normale Arbeitsmittel dar und in diesem Sinne keine Besonderheit. Demzufolge ist es jedem Mitarbeiter nicht nur zuzumuten, sondern auch abzuverlangen (selbstverständlich im Rahmen einer Betriebsvereinbarung), daß er sich gefälligst sicherheitsbewusst verhält und entsprechend mit diesem Arbeitsmittel umgeht.
Ebenso erwartet man von MA ja auch, daß sie mit ihrem Tacker nicht auf andere MA losgehen oder hochsensible Dokumente auf dem Etagenkopierer liegenlassen.

WYNMUCK hat angeregt, die Verantwortung auf die Provider zu
übertragen. Das geht nicht. Im Firmennetz aber liegt die
Verantwortung bei den Admins. Und deren Aufgabe ist es,
IT-Sicherheit herzustellen. Selbstverständlich im Rahmen einer
Betriebsvereinbarung.

Wer da welche Verantwortung trägt, legt im Idealfall eine SecPol = Security Policy fest. Diese beinhaltet Regeln sowohl für Admins als auch für den normalen Mitarbeiter. Beide haben ihren Teil dazu beizutragen. Wie diese Regeln im Einzelfall aussehen, hängt eben von zuvielen Faktoren ab, um sie hier aufzuzählen.

Ohne die Mitarbeit der Mitarbeiter geht’s jedenfalls nicht.

Gruss,
Schorsch

Gruß,

Doc.

17

Hallo Schorsch,

ich denke nicht, daß ich meiner Aufgabe damals ungenügend nachgekommen bin. Ich hatte ja schon geschrieben, daß unser Virenscanner halbstündig upgedatet wurde. Nun kann genau das manchmal nicht genügen, darum müssen auch die Endanwender ein wenig Verantwortung zeigen.

Vielleicht liest Du Dir mal dazu genauer die Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) durch, das kann weiterhelfen: http://www.bsi.de/taskforce/viren.htm

Gruß
Heidrun

18

Nein. In der Tat. Viren sind deshalb so erfolgreich, weil die
Leute mit schlechter Software unterwegs sind.

Das ist der Punkt. Dieses Problem liegt aber IMHO weniger in den großen und mittleren Unternehmen, sondern vielmehr bei den privaten Internet-Benutzern und kleinen Unternehmen.

Kleine Unternehmen haben meistens gar keinen Administrator, sondern einen Mitarbeiter, der das nebenbei macht, oder einen „Kumpel, der sich auskennt“ oder den Händler, der gegen Geld die Server abstaubt.

Privatanwender haben dann einen Administrator, wenn sie mit ihm verheiratet sind oder sie es selber sind.

Der Rest ist nach der Äußerung „Uns wird schon nix passieren“ Schweigen.

Das bedeutet letztendlich, dass sich die Situation nicht ändern wird, oder aber irgendwer (am besten der Provider) bietet das Susi Sorglos-Paket an. Vielleicht einfach so, dass man es extra kaufen muss, und danach werden Viren-behaftete Attachments oder Mails einfach gelöscht und der Empfänger bekommt darüber eine Nachricht.

Wer das nicht will (so wie Du beispielsweise), der kauft das Paket halt nicht.

Virenscanner sind witzlos:

Finde ich nicht. Sie sind zumindest Risiko minimierend.

Bei der letzten Epedemie habe ich mal in paar mir bekannte
scannende Mailerver getestet: die waren samt und sonders nicht
so schnell aktualisiert, wie der Virus tobte.

Aber danach helfen Scanner ganz ungemein. Bis dahin bis du in den Allerwertesten gekniffen. Pech. Seit dem Klez-Ausbruch habe ich etwa 450 nur davon abgefangen - halt per Mailscanner auf dem Mailserver.

Aber ich verstehe das Problem - in keinem Logfile der Welt liest man einen Eintrag wie „AV Mailgate: oops! we missed a virus!“ :smile:

Ein anders Argument ist der Ressourcenverrauch auf Mailservern
diurch Virus-Scan. Mit der berühmten 42.zip kann man einen DoS
auf Firman-Mailserver machen, sofern sie an Mails herumtesten.

DOS geht immer, und davor kann man sich überhaupt nicht schützen. Was machen wird denn, wenn die ersten Würmer genau das machen?

Stefan

19

Das ist falsch. Jeder Sachbearbeiter im Einkauf muss jederzeit
auf jedes Attachment einen Doppelklick machen können.
Verkäufer sollen verkaufen, aber keine Virenschutzlehrgänge
besuchen. Finanzbuchhalter haben sich mit Basel II
herumzuschlagen, nicht aber mit Bugbear oder KLEZ/H.

Das ist zwar richtig, aber sehr gefährlich. Ich habe in meinen (kleinen) Netzen immer Seminare zu diesen Themen abgehalten, und die Leute sind einem meistens eher dankbar dafür. Es stärkte nämlich ihr eigenes Selbstbewusstsein bei der Arbeit mit dem PC.

Finanzbuchhalter, Verkäufer und der ganze Rest sollen sich vielleicht nicht mit den hässlichen Niederungen der IT herumschlagen, aber sie sollten zumindest wissen, dass es sie gibt.

Im geschäftlichen Umgang sind Filter - nicht Virenscanner -
unabdingbar. Aber diese müssen sorgsam administriert werden.
Es darf keine Anfrage rausfliegen und kein Kinderschreck
(Bugbear) durchkommen.

Verstehe ich nicht. Wie sieht so ein Filter aus?

Dann ist es deine Verantwortung, den
Kollegen ihre Aufgaben zu erleichtern und sie vor Schäden zu
bewahren.

Völlig richtig. Absolut FULL ACK, wie man so schön sagt. Allerdings kann man sie nicht hundertprozentig vor Schäden bewahren. Man kann nur möglichst viel dafür tun. ich finde, dass heidrun das gemacht hat.

Im Firmennetz aber liegt die Verantwortung bei den Admins.

Wenn es überhaupt Admins gibt. Ich kenne genug Winzfirmen, die haben sowas gar nicht, aber dafür eine ungeheure Menge Gottvertrauen. Geh mal in den Copy-Shop nebenan und frag die mal, was „ein Klez“ ist. („Guten Tag. Haben Sie auch BugBear?“ :smile:

Stefan

20

meine Schlußfolgerung, ob richtig oder falsch

Hallo, normalerweise laden wir unsere mails ja von irgendeinem
Server (aol, t-online etc.) herunter.

Danke allen, die sich beteiligt haben. Mir ging es bei der Frage ja nicht um irgendwelche Betriebs-Server mit eigener e-mail-Adresse, sondern wirklich die großen Mail-Accounts-Anbieter für den Privatmenschen.
Technisch sieht es also so aus, als wenn ein Schutz gegeben werden könnte, der auch schneller wäre, als wenn jeder einzelne sich sein neues Update runterlädt. Daß dieser Schutz vielleicht Geld kosten könnte, sehe ich auch noch ein. Auch die privaten Updatessind ja auch nicht kostenlos. Ich wäre bereit, für einen Schutz durch die Provider einige Euros pro Monat zu zahlen.
Dieser Schutz würde bei mir nicht ein Antivir-Programm ersetzen, sondern ergänzen.
Nun zur Haftung durch den Provider: Ich glaube, hier geht wieder unser Versicherungs-Mentalität mit uns durch: „Wenn ich schon Beiträge für die Krankenkasse bezahle, soll der Arzt mich auch wieder gesund machen“. Diese Auffassung ist sicher viel vertreten und m.M. nach vollkommen falsch. Verantwortlich für unsere Viren sind wir selbst, aber zwei Kontrollen sind besser als nur eine bei mir zu Hause.
Nun zum Briefgeheimnis (gilt ja auch für mails, jedenfalls außerhalb von Intranets): Da so ein Virencheck ja kaum von irgendwelchen Inspektoren vor dem Bildschirm vorgenommen wird, sondern von Antivirenprogrammen, sehe ich da eigentlich keine Gefahr. Und wenn ein Antivirprogramm von meinem Provider mich dann auf eine mögliche Gefahr aufmerksam macht, finde ich das auch gut. Das wäre mir auf jeden Fall lieber, als wenn sich irgend etwas bei mir eingenistet hat und ungefragt meine Paßwörter weiterleitet und mißbraucht. Aber ich glaube, wenn wir etwas wollen, wollen wir alles zu 100% haben und wenn etwas nicht 100%ig funktioniert, gleich einen Schuldigen haben. Auch eine Frage unserer Mentalität.
Also, das ist meine Zusammenfassung. Vielen Dank
Fritz