Die Liebesgrüße hatten es in sich: Eine millionenfach verschickte Textdatei mit einigen wenigen Ablaufbefehlen für die Programmiersprache Visual Basic erschütterte nachhaltig das Vertrauen in die EMail als Kommunikationsvehikel des digitalen Zeitalters. Die verhängnisvolle Botschaft war dabei Virus, Wurm und Trojanisches Pferd in einem (siehe Seite 34). Obwohl sie nicht die zentralen Datenbestände großer Firmen angriff, war der Schaden gehörig: Nach einer Schätzung des amerikanischen Computer Emergency Response Team (Cert) vernichtete der Liebesbrief weltweit Arbeitsstunden im Wert von zehn Milliarden Dollar.

Computernutzer, die eine Mail mit dem Betreff "ILOVEYOU" öffneten, fanden den trockenen Hinweis auf einen Anhang, der den eigentlichen Liebesbrief enthalten sollte. Viel zu viele klickten impulsiv auf den Dateianhang, und jeder Klick, zumindest auf Rechnern mit Microsofts Betriebssystem Windows, löste eine neue Stufe der Kettenreaktion aus.

Mit einem Word- Dokument wurde vor einem Jahr auch das Melissa-Virus verbreitet. Zwar gibt es inzwischen zahlreiche Virenscanner, die Word- Skripte analysieren und ablehnen können. Erstaunlich viele Firmen und Privatanwender verzichteten aber selbst nach dem Melissa-Anschlag auf das effektivste Mittel, die Gefahr zu bannen. Dabei genügt es, die automatische Verknüpfung zwischen E-Mail-Programm und Anwendung auszuschalten. Dann kann der simple E-Mail-Agent keinen mächtigen Word- Agenten starten, der das System angreift.

Aber die Bequemlichkeit siegt immer wieder über das Sicherheitsbewusstsein. Und so drang ILOVEYOU nicht nur bis ins deutsche Innenministerium oder ins englische Parlament vor, sondern auch zu den Überwachungscomputern der Luftfahrtbehörde FAA, zum Glück, ohne größeren Schaden anzurichten. Selbst die Konzernzentrale von Microsoft kam in Bedrängnis und musste bei den Warnungen vor dem Liebesbrief auf das gute alte Fax zurückgreifen.

Es war, als ob die Hand schon am Zünder der Atombombe lag

Es dauerte nicht einmal einen Tag, bis Varianten von ILOVEYOU neue Attacken starteten. Besonders perfide waren Versionen, die sich als Virenwarnungen tarnten, etwa mit dem Betreff "Virus Alert!" . Der Tip an deutsche Nutzer, man brauche nur verdächtige Mails mit englischem Betreff zu löschen, war von begrenztem Nutzen: Unter dem Betreff "Bewerbung Kreolina" kam ein Virus ins Haus, das im Text höflich auf das bösartige Skript verwies: "Sehr geehrte Damen und Herren! Wie telefonisch besprochen übersende ich Ihnen hiermit meine Bewerbung."

Mit jeder Generation werden die Nachkommen gefährlicher. Inzwischen ist eine Mail mit dem Betreff "Mother's Day" aufgetaucht, in der die Bestellung eines Diamantrings zum Muttertag zum Preis von 326,92 Dollar bestätigt wird. Das zugehörige Skript öffnet ein Dialogfeld auf dem Bildschirm, in dem der Empfänger aufgefordert wird, seine Kreditkartennummer einzugeben. Und so mancher Surfer wird dieser Aufforderung naiv nachkommen.