"Murphy war ein Optimist"

Informatikexperte Brunnstein berichtete - Über Viren und Programmfehler

Bielefeld (ül). Im Herbst fallen nicht nur die Blätter von den Bäumen, sondern es purzeln auch reihenweise die Buchstaben von etlichen PC-Bildschirmen. Damit macht sich einer der bekanntesten Computerviren überhaupt bemerkbar. Über diese überaus lästigen und teilweise auch hochgefährlichen elektronischen Lebewesen referierte im Bunker Ulmenwall Prof. Dr. Klaus Brunnstein. Der Informatiker an der Universität Hamburg gilt als "Virenpapst".

Eingeladen hatte der Verein zur Förderung des bewegten und unbewegten Datenverkehrs FoeBuD. Brunnstein ist Experte für Datensicherheit gründete zusammen mit seinen Studenten das Virentestcenter (VTC), das alle Interessenten kostenlos berät, wenn es ihre Geräte "erwischt" hat. Computerviren sind ebenso einfach wie hinterhältig. In der Regel sind es Miniprogramme, die sich unerkannt auf den verschiedenen Arbeitsebenen einen Rechners einnisten (Betriebsprogramm, Anwenderprogramm etc). "Überträgen" werden sie meist beim Datenaustausch. Je nach ihrem Inhalt legen sie irgendwann einmal ganz überraschend ihren "Wirt" lahm oder be einträchtigen ihn zumindest schwer. Teilweise vervielfältigen sie sich auch selbst, wandern also bei Datenübertragungen als "blinde Passagiere" weiter zum nächsten Opfer. Das kann vor allem für Betriebe fatal werden, die auf die Verfügbarkeit und Verläßlichkeit ihrer Rechner dringend angewiesen sind. Eine Bank könnte beispielsweise nur ganze zwei Tage ohne ihre Datenverarbeitung auskommen, schätzt Brunnstein.

Insgesamt existieren nach seinen Worten etwa 2 000 PC-Viren. Und hier sieht er auch den Schwerpunkt der Gefahr. Während größere Datenbanken meist einigermaßen ausreichend gesichert werden, sind viele Privatleute und kleinere Firmen solchen "Angriffen" schutzlos ausgeliefert. Kein Schutz vor Virenangriffren Noch größere Gefahren aber drohen nicht von Viren, sondern von den Fehlerquellen, die Computerprogramme selbst bergen. Drastische Exempel: die Airbus-Abstürze der vergangenen Monate und der Tod eines Patienten nach einer computergesteuerten Strahlenbehandlung. Die neue Airbus-Generation hat Rechner an Bord, die sich teilweise dem Zugriff der Piloten verweigern. Das geschieht immer dann, wenn ein Befehl "sicherheitsizefährdend" be wertet wird. Beim Absturz in Straßburg etwa, so Brunnstein, habe der Pilot kurz vor einem Wäldchen hochziehen wollen, dem er sich in sicherheitswidriger Weise näherte. Das Ausweichmanöver wurde vom "Elektronengehirn" als gefahrvoll eingestuft und verweigert - fast alle Passagiere starben beim Absturz.

Noch brisanter: Eines von zwei Anflugprogrammen signalisierte beim Sinkflug falsche Daten. Deshalb seien zwei Maschinen in den Vogesen und bei Katmandu gegen Berge geprallt. Ursache sei ein Programmfehler, der laut Brunnstein aber nur sporadisch auftrete. Das sei zwar bei Testflügen erkannt, aber bis zum Einsatz der Flugzeuge nicht behoben worden. Auch im Programm eines Medizincomputers in den USA lag so ein Programmfehler vor. Rief der Bediener für einen bereits erfaßten Patienten Strahlendaten aus dem Speicher ab, bekam der viel zu große Dosen ab. Die Klinik solle doch den Bedienknopf entfernen und die Lücke mit Leukoplast versiegeln, antwortete die Herstellerfirma lakonisch. Mehr Datensicherheit, mehr Qualitätsanforderungen für Programme, das ist deshalb Brunnsteins wichtigste Forderung. Ansonsten gelte nicht nur Murphys wichtigstes Gesetz ("Wenn etwas schiefgehen kann, wird es auch schiefgehen"), sondern auch Callahans Ergänzung (leitender Mitarbeiter von IBM)- "Murphy war Optimist."

Neue Westfälische, 15. Dezember 1992