Überreagiert

Behörde zerstört Hardware, um Virus zu stoppen

(Bild: thinkstock.de, krone.at-Grafik)

Um die Ausbreitung eines Computervirus zu stoppen, hat eine dem US-Handelsministerium unterstellte Behörde zu drastischen Mitteln gegriffen: Sie zerstörte über die Hälfte der gesamten Hardware, darunter auch "unschuldige Opfer" wie Mäuse und Tastaturen.

Ihren Anfang nahm die Geschichte im Dezember 2011, als das US-Heimatschutzministerium die dem Handelsministerium unterstellte Economic Development Administration über eine Virusinfektion in ihrem System informierte. Um ein Ausbreiten der Malware zu verhindern, nahmen die zuständigen IT-Mitarbeiter kurzerhand die gesamte Hardware der Behörde vom Netz und begannen mit deren systematischer Zerstörung.

Verschrottet wurden nicht nur Rechner, sondern auch Drucker, Fernseher, Kameras, Computermäuse und Tastaturen im Gegenwert von 175.000 US-Dollar (rund 136.000 Euro). Dass nicht die gesamte Ausrüstung im Wert von über drei Millionen Dollar zerstört wurde, ist lediglich auf einen glücklichen Umstand zurückzuführen: Der US-Behörde ging vorher das Geld aus.

Budget aufgebraucht
Für Zerstörung, Neuanschaffungen und das Hinzuziehen eines externen Sicherheitsberaters wurden einem internen Prüfbericht zufolge insgesamt rund 2,75 Millionen Dollar verpulvert – fast die Hälfte des der Behörde zur Verfügung stehenden Jahresbudgets. Dabei war "die Zerstörung der IT-Komponenten vollkommen unnötig", wie der Prüfbericht festhält.

Wie sich im Nachhinein herausstellte, waren nur zwei Systeme mit dem Schädling infiziert - und nicht, wie von der Behörde ursprünglich angenommen, 146 der insgesamt 250 Rechner. Auf künftige digitale Sicherheitsrisiken, so der abschließende Rat der Prüfungskommission, sollte die Behörde daher "angemessen und effektiv" reagieren.

170 neue Computer wegen Virus weggeworfen
Immerhin steht die Economic Development Administration mit ihrer Kurzschlussreaktion nicht alleine da. Erst Ende April hatte ein ähnlicher Fall aus Deutschland für Schlagzeilen gesorgt, bei dem 170 infizierte Computer kurzerhand weggeworfen worden waren, anstatt den verantwortlichen Schädling zu entfernen (siehe Infobox). Der entstandene Schaden: 187.300 Euro.