Ansichten eines Informatikers

I love you

Hadmut
3.10.2019 12:21

Leser fragen – Danisch weiß es auch nicht.

Einige Leser haben mich getadelt, weil ich im Artikel über das Kammergericht zwei Fehler gemacht habe. Der erste (und inzwischen korrigierte) Fehler war, einen Satz über den Präsidenten des Oberverwaltungsgerichts falsch verstanden zu haben, ich hatte „vom Präsidenten des Oberverwaltungsgerichts” irgendwie so fehlinterpretiert, dass der die Warnmails rausgeschickt habe, aber der Satz meinte, dass er zu den Empfängern gehörte („…an 31 Adressaten – vom Präsidenten des Oberverwaltungsgerichts über…”). Ist korrigiert.

Der zweite Fehler, den sie tadelten, war, dass ich den Satz

Bereits vor einem Jahr hatte das Gericht Probleme mit einem Virus namens „I love you“.

unkommentiert gelassen hatte. Ob ich nicht wüsste, dass I love you aus dem Jahr 2000 stamme. Man also wirklich uralte Rechner haben müsste, um sich den einzufangen. Andere merkten allerdings an, dass viele Virenscanner ganz alte Viren inzwischen nicht mehr erkennen und sie nicht mehr in ihrer Musterdatenbank führen, weil sonst die Scannerei viel zu lange dauern würde.

Dass „I love you” ururalt ist, weiß ich. Aufs Jahr genau hätte ich den jetzt aus dem Kopf nicht datieren können. Ich verwende im Allgemeinen kein Windows und habe die jetzt auch nicht alle im Kopf, ich kann nicht zu jedem Virus-Namen auf Anhieb sagen, wie der funktioniert und was der macht. IT Security ist inzwischen ein viel zu breites Thema, als das ein einzelner das noch alles überblicken könnte. Ich kenne ein Team von wirklich guten Sicherheitsleuten, und selbst das ganze Team muss viele Sachen auch erst nachschauen. Ich habe ja mal so bis Mitte der 2000er Jahre auch Pentesting noch selbst gemacht, das dann aber aufgegeben, weil der Arbeitsaufwand, sich da auf dem aktuellen Stand zu halten, in keinem Verhältnis zur damaligen Auftragslage stand. Ich war 2002 mal zur Geschäftsbesprechung bei einer Firma, die sowas als Dienstleistung anbot, um Angebote einzuholen und das Prozedere auszuhandeln, und schon damals hatten die dort eine Abteilung aus 40 Leute, die in Vollzeit mit nichts anderem beschäftigt war, als Foren und Mailinglisten zu folgen und alles auszuwerten, zu prüfen, zu dokumentieren und in Tests zu gießen, was sie da an Informationen aufschnappten, und dann noch eine zweite Abteilung, die noch selbst nach Schwächen suchte. Damals habe ich das aufgegeben, mich da um alle Viren und Schwächen und so weiter noch selbst zu kümmern, und letztlich interessieren mich die diversen Windows-Würmer und Viren und so weiter auch nicht im Einzelnen mehr. Zumal die wirklich gefährlichen Sachen ohnehin für das jeweilige Ziel maßgeschneidert und einzelangefertigt werden und deshalb von Virenscannern (von denen ich eh nicht viel halte) nicht erkannt, nicht groß diskutiert und deshalb auch nicht benamst werden. Es gibt ja Leute, die glauben, dass Sicherheitsexperten Leute sind, die sämtliche Viren und Sicherheitslücken auswendig kennen und wie in den Kinofilmen Nerd-mäßig vor dem Computer sitzen und die unbrechbare superausgefuchste Millionen-Bit-Superverschlüsselung in den 40 Sekunden brechen, bevor die Bombe hochgeht, weil sie das Geburtsdatum der Verlobten und den Namen des Schoßhundes des Bösewichts in der richtigen Weise zum Passwort verknüpfen und dabei aussehen wie eine Schießbudenfigur im Hawaii-Hemd, die eigentlich nicht arbeiten muss, weil man als Hacker weiß, wie man sich über drei Satelliten und das Rechenzentrum von NASA und CIA in asiatischen Banken einloggen und sich mal eben per Bildschirmmaske 100 Millionen auf das eigene Konto oder in Bitcoins überweisen kann. Äh…nee.

Ich habe die Bemerkung aus dem Text aber auch nicht ernst genommen. Der Text war ersichtlich laienhaft, und was das nun wirklich gewesen sein mag, und wieviele Virenautoren ihr Zeugs als Huldigung auch „I love you” nennen, weiß ich nicht. Und dass jemand noch so ganz uralte Software einsetzt, ist heute eigentlich ausgeschlossen, weil man so alte Hardware nicht mehr bekommt und betreiben kann. Man bekommt keine ATA-/IDE-Festplatten mehr, Mainboards und so weiter kann man heute kaum noch betreiben, wenn das nicht mindestens SATA hat. Und ähnliche Effekte mehr. Irgendwann geht’s einfach nicht mehr, es sei denn freilich, man virtualisiert das, aber das traue ich denen nicht zu. Außerdem können so spätdigitalisierte wie die deutschen Gerichte auch gar nicht so alte Computer haben. Ich hatte so um 2007 mal das Problem, einem Kunden im Rahmen der Disaster Recovery ein System, das komplett zerstört war, wieder in Funktion setzen zu sollen, das aber noch auf Windows NT 4.0 beruhte, also längst veraltet. Installationsmedien haben wir zwar noch irgendwo aufgetrieben, aber partout keine Hardware, auf der sich das noch installieren ließ. Virtuell ging es damals auch noch nicht, ich weiß allerdings nicht mehr, warum.

Davon abgesehen steht auch nicht da, was für Probleme sie damit eigentlich hatten. Es gibt Fälle, in denen es plausibel ist, Uraltsoftware in Sonderfällen noch zu haben.

Ich hatte damals auch mit einer Klinik zu tun, die damals eigentlich alles modern und gepflegt hatte, aber dann auch einzelne Rechner für Behandlungen und Tomographen und so weiter auf ungepatchtem (!) Windows NT 4.0. Im Netz. Warum? Weil das Zeug medizinische Behandlungsgeräte waren, die eine Zertifizierung hatten und deshalb nicht verändert werden durften. Die Hersteller fanden das unproblematisch, weil die Dinger nicht ans Netz angeschlossen und nur als isolierte Geräte betrieben werden sollten und durften, die ihre Daten auf dem Bildschirm anzeigen oder auf CD brennen und sonst gar nichts. Die Ärzte wollten da aber über das Netzwerk dran. Also musste man das Netzwerk absichern.

Ich würde Leuten den Kopf abreißen, die heute noch mit Windows XP in Firmennetzen unterwegs sind. Trotzdem habe ich noch privat in einer Virtuellen Maschine ein XP laufen, weil ich noch zwei Scanner besitze, einen Dokumenten- und einen Diascanner, ersteren sogar noch in Gebrauch, letzeren eigentlich nicht mehr, für die es nur Treiber bis XP gab. Solange der Dokumentenscanner noch lebt, muss auch das XP in der virtuellen Maschine weiterleben. Es tut aber sonst auch nichts anderes, kein Mailzugriff, kein Web und so weiter.

Solange nicht dabei steht, was für ein Problem sie damit haben und warum, und was genau das mit „I love you” war, bin ich da eher zurückhalten. So ein „Guck mal, die laufen noch auf Windows 9x oder Windows 2000”, die anfällig für I love you waren, das wäre mir zu blöd, denn das geht ja gar nicht. Sowas kann man heute nicht mehr einsetzen, weil man die Hardware dafür nicht mehr bekommt, das wäre schon schwierig, das für ein Computermuseum noch für ein einzelnes Ausstellungsstück zusammenzukriegen.

Die Annahme mancher Leser, dass das Kammergericht letztes Jahr einem Jahr-2000-Virus erlegen sei, ist nicht plausibel. Da müsste man schon recht naiv sein, um das ins Blaue anzunehmen oder zu behaupten. Gut genug, um zu entscheiden, ob I love you auf modernen Betriebssystemen noch funktionieren würde, kenne ich den jetzt aber auch nicht. Ich glaube es aber nicht. Deshalb halte ich es ohne weitere Informationen auch nicht für angebracht, diese Bemerkung aus dem Zeitungsartikel hochzukochen.

Oder anders gesagt:

Leser fragen, wie das sein könne und dieser Satz zu verstehen ist.

Ich weiß es nicht.