|
Für eine sichere und gesetzesmäßige Online-Welt Veröffentlicht am: 23.02.2004 13:25:43 Das Viren wie Bagle oder Mydoom massive Kosten verursachen und Endanwender sowie Unternehmen verunsichern ist nichts Neues. Neu ist allerdings, dass laut BSA illegale Software über ein ähnliches Schadenspotential verfügt. In ihrer aktuellen Aussendung warnt die Business Software Alliance (BSA) davor, dass die Sicherheitsgefährdungen wie Viren und Würmer vor allem für die in Österreich vebreiteten kleinen und mittleren Unternehmen eine Bedrohung ihrer wirtschaftlichen Existenz darstellen - etwa auf Grund von Arbeitsausfällen, Datenverlusten oder wegen Schadenersatzforderungen bei grober Fahrlässigkeit und Vorsatz (etwa durch Folgeopfer von Virenattacken). Neben den klassischen Einfallstoren für die Bedrohungen (Email, ...) sieht die BSA vor allem den Einsatz von Tauschbörsensoftware (Kazaa, eMule, ...) in Unternehmen als Quelle von Bedrohungen. So existieren laut BSA bereits rund 70 verschiedene Viren (oder gar Würmer oder Trojaner? Aber darauf wird in der Aussendung nicht eingegangen), die sich speziell über Tauschbörsen verbreiten. Zusätzlich bietet die über die Tauschbörsen heruntergeladenen Software laut BSA weder Service, Benutzerhandbücher oder Updates von Herstellern, noch raschen Support etwa beim Auftreten neuer Viren. Ob hier die 4 Seiten „Schnellinstallation-Handbücher“ gemeint sind, die den meisten Produkten beiliegen? Die Zeiten von echter Dokumentation in Form eines Laufmeters Handbücher ist doch schon lange vorbei. Oder meint die BSA gar etwa die schnelle Reaktion von Microsoft, die für einige Fehler im Internet Explorer mehrere Monate brauchen, bis sie einen Fix für ein Problem herausbringen, wenn sie das überhaupt tun? Das Herunterladen und der Einsatz von illegaler Software erfolgt – gerade in mittelständischen Unternehmen ohne rigorose Benutzer-Berechtigungen im IT-System – laut BSA immer häufiger ohne Kenntnis der Verantwortlichen: „Besonders häufig sind wir damit konfrontiert, dass Mitarbeiter ohne das Wissen ihrer Vorgesetzten illegale Software auf den PCs im Unternehmen installieren“, schildert Georg Herrnleben, Regional Manager für Zentraleuropa der BSA. „Der Unternehmer trägt damit das volle Risiko potentieller Schäden durch Viren. Er ist außerdem im ungünstigsten Fall für die eingesetzten Raubkopien in seinem Unternehmen auch haftbar und kann dadurch zivilrechtlich belangt werden.“ Die BSA bietet nach eigenen Angaben Unternehmern umfangreiche Informationen, wie sie sich vor dieser Gefahrenquelle optimal schützen können. Neben der kontinuierlichen Wartung und Modernisierung des IT-Systems wird empfohlen, die Mitarbeiter regelmäßig über die Gefahren illegaler Software zu informieren. Eine weitere Maßnahme, um das Downloaden von illegaler Software im Unternehmen zu Verringern, ist der Einsatz einer persönlichen Verpflichtungserklärung für Mitarbeiter, wie sie die BSA auf Ihrer Website anbietet.. Die BSA malt hier ein Schreckgespenst von Schadenersatzforderungen bei grober Fahrlässigkeit und Vorsatz (etwa durch Folgeopfer von Virenattacken) und der Haftung beim Einsatz „illegaler“ Software. Ob derartige Schadenersatzforderungen in Österreich überhaupt durchsetzbar wären – ich hätte da die IP-Adressen einiger österreichischer PCs, die den Blaster-Wurm verbreiteten – oder die angebotene Verpflichtungserklärung rechtlich binden ist, darauf geht die BSA in ihrer Aussendung kaum ein. Ebensowenig wird berücksichtigt, dass mit ein paar einfachen Einstellungen unter aktuellen Betriebssystemen wie Windows 2000, XP oder Linux die Installation und der Betrieb fremder Software unterbunden werden kann. Aber es ist halt leichter, mit ein paar Phrasen und dem Schreckgespenst Klage bzw. Schadenersatz Panik zu verbreiten, anstatt den Unternehmen zu zeigen, wie sie den Einsatz unerlaubter Software im Unternehmen einfach und schnell unterbinden können. Sind sie anderer Meinung? Hat die BSA recht? Teilen Sie und ihre Meinung in unserem Forum mit! Business Software Alliance (BSA) Mitarbeiter-Verpflichtungserklärung Diskussion im WCM Software Forum Martin Leyrer |