Warum es PC Zero nicht gibt

Gedankenspiel über Ebola im Büro

 

Nachrichten über Ebola. „Viele Menschen verneinen die Existenz des Virus“. Das ist bei Computerviren genauso, die Gefahr wird verneint: („hier ist noch nie was passiert“, sagt der Kunde. Was er ja nur wissen könnte, wenn er ein richtiges (also kostenpflichtiges) Antivirus-Programm hätte.
Wir lesen weiter: „Viele Erkrankte schämen sich und tauchen ab“. Ist beim Computervirus genauso, die Symptome werden wochenlang ignoriert, oft wird der PC längere Zeit nicht mehr eingeschaltet, als ob er sich gesundschlafen könnte.
Die Suche nach „Patient Zero“, also der Infektionsquelle ist bei nur der Seuche vordringlich. In Büros wird dementsprechend ebenfalls sofort nach „dem Schuldigen“ gesucht. Und da liegt der Unterschied: das ergibt keinen Sinn. In Netzwerken sind die Computer permanent mit Millionen anderer Computer verbunden. Ein Internet-Kontakt ist mit einem intensiven Körperkontakt, sagen wir, mit einem Zungenkuss vergleichbar. Das Anstöpseln eines USB-Sticks ist schon intensiver, etwa wie eine Injektion mit einer Spritze.

Solange die Barrieren so schwach sind, ist die Suche nach „PC Zero“, also dem Erst-Infizierten, völlig absurd. Selbst wenn sie erfolgreich wäre, würde sie nur etwas Grundsätzliches zeigen (etwa: „USB-Ports sind gefährliche Einfallstore“), aber keine spezifischen Informationen darüber geben, wie die Infektion zu beseitigen ist.

Die Schuldfrage, die in vielen Büros sofort die Hauptrolle spielt, ist erst recht Unfug. Ist die Virensicherheit oder die Netzwerksicherheit schwach, liegt ein Organisationsverschulden des Netzwerkadmin oder der Firmenleitung vor. Ist sie hoch, kann man nur sagen, dass das Risiko neu bewertet werden muss.

Ist Datenverlust entstanden, gilt genau dasselbe.

Angestellte, die aus Unkenntnis oder versehentlich problematische Daten übertragen, sollten durch die Sicherheitsstandards der Firma geschützt sein.

Gezielte Angriffe krimineller Angestellten stellen natürlich eine Ausnahme dar, existieren aber in der Praxis nicht.
Virus-Infektionen am PC sind entweder ein Versagen der Firmenleitung oder unvermeidbar. Wenn sie einmal eingetreten sind, müssen die Standards angepasst werden.

Lassen Sie Ihre Angestellten in Ruhe. Suchen Sie, um im Vergleich zu bleiben, nicht eine einzelne infizierte Fledermaus. Lösen Sie das Problem grundsätzlich.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s