Durch Schadprogramme verursachter Schaden

Der Schaden, der von einem Virus verursacht wird, kann sehr unterschiedlich ausfallen – vom kaum zu bemerkenden Anstieg des ausgehenden Datenverkehrs (wenn ein Computer zum Beispiel von einem Spam versendenden Trojaner infiziert worden ist) bis zum kompletten Zusammenbruch des Netzwerks oder dem Verlust kritischer Daten. Der Schaden hängt von den Zielen des Virus ab und manchmal ist die Virenaktivität für den Nutzer des infizierten Computers gar nicht bemerkbar.

Benutzbarkeit von Computern und Computernetzwerken

Katastrophale Fehlfunktionen oder dramatische Verlangsamung eines Computers oder Netzwerks können absichtlich oder unabsichtlich passieren. Ein Virus oder Trojaner kann kritische Systemdateien löschen und damit das Betriebssystem schädigen, das Netzwerk mit einer DDoS-Attacke überfluten oder sich auf andere Art und Weise negativ auf die Systemleistung auswirken.
Ernste Probleme werden oft auch von Fehlern im Code des Virus oder seinen Prozessen ausgelöst. Fehler können in jeder Software gefunden werden, auch in Viren. Zudem ist es unwahrscheinlich, dass Viren vor der Veröffentlichung ausführlich getestet werden – was auch bei manchen kommerziellen Produkten nicht gemacht wird. Manchmal sind Schadprogramme mit der Software oder Hardware des Computers inkompatibel, was zu Server-Ausfällen oder erhöhtem Spam-Verkehr und damit zu einer Lähmung des Firmennetzwerks führen kann.

Von Zeit zu Zeit treten schlimmere Folgen auf. So verursachte der Morris-Wurm im Jahr 1988 in den USA eine Epidemie im Arpanet, dem Vorläufer des heutigen Internet. Mehr als 6.000 Computer (fast 10 Prozent des gesamten Netzwerks) wurden infiziert. Ein Fehler im Virus hatte die Folge, dass er sich selbst replizierte und über das ganze Netzwerk verteilte, was zu einer kompletten Lähmung des Systems führte.

Im Januar 2003 verursachte der Slammer-Wurm einen geografisch rotierenden Internet-Blackout in den USA, Südkorea, Australien und Neuseeland. Eine Folge der unkontrollierbaren Verbreitung des Wurms war der um 25 Prozent erhöhte Netzwerkverkehr, der zu ernsten Problemen bei Banktransaktionen der Bank of America führte. Lovesan (Blaster, MSBlast), Mydoom, Sasser und andere Netzwerkwürmer haben ebenfalls enorme Schäden bei Fluglinien, die Flüge stornieren mussten, und bei Banken, die zeitweise komplett schließen mussten, verursacht.

Hardware-Fehler

Ein Virus verursacht selten Hardware-Fehler, da moderne Computer relativ gut vor solchen Fehlfunktionen geschützt sind. Im Jahr 1999 störte der Virus CIH, auch bekannt als Chernobyl, die Funktionen aller infizierter Systeme, indem er Daten im Flash-BIOS löschte, so dass es nicht mehr möglich war, den Computer zu starten. Heimanwender mussten betroffene Computer zu Servicetechnikern bringen, um das Flash-BIOS wieder zu bekommen und den Computer wieder benutzen zu können. Auf vielen Laptops war das Flash-BIOS direkt auf die Hauptplatine gelötet, zusammen mit dem Laufwerk, der Grafikkarte und anderer Hardware. Das bedeutete in den meisten Fällen, dass die Reparaturkosten die Kosten eines neuen Laptops überstiegen. Viele kaputte Laptops wurden daher einfach weggeschmissen. Mehrere Hunderttausend Computer wurden Opfer der CIH-„Bombe“.

Manchmal können Trojaner das CD/DVD-Laufwerk öffnen. Und auch wenn moderne Hardware recht stabil ist, kann das bei immer eingeschalteten Computern theoretisch zu kaputten Laufwerken führen.

Datenverslust oder Datendiebstahl

Der Schaden, der durch einen erfolgreichen Angriff verursacht wird, der die Daten des Anwenders löscht, kann mit dem Wert der gelöschten Daten für den Anwender gemessen werden. Wird zum Beispiel ein privater Computer angegriffen, der für Entertainment-Zwecke genutzt wird, ist der Schaden wahrscheinlich minimal. Der Diebstahl wichtiger Informationen kann zu Verlust jahrelanger Arbeit, wertvoller Fotoarchive oder wichtiger Korrespondenz führen. Die oft vernachlässigte Möglichkeit, Datenverlust zu verhindern, ist das regelmäßige Anlegen von Sicherungskopien.
Werden Daten in der Folge einer zielgerichteten Attacke auf eine spezielle Person oder Firma gestohlen, kann der Schaden sehr hoch sein, vor allem, wenn es sich um Daten einer Firma oder Behörde handelt – Kundendatenbanken, Finanzinformationen, technische Dokumentationen oder sogar Bankdaten können schnell in die falschen Hände fallen. Die Möglichkeiten sind für die Cyberkriminellen endlos. Wir leben im Informationszeitalter und der Verlust oder das Durchsickern von Informationen kann manchmal katastrophale Konsequenzen haben.

Wenn kein sichtbarer Schaden zu entdecken ist

Viele Trojaner und Viren verbergen ihre Anwesenheit im System. Viren können heimlich in ein System eindringen, wobei die Dateien und der Computer voll funktionsfähig bleiben. Trojaner könne sich im System verstecken und heimlich ihr Unwesen treiben – nach außen hin sieht alles normal aus, aber das ist nur Tarnung.

Ein Virus in einem Firmennetzwerk kann als höhere Gewalt bezeichnet werden und der davon verursachte Schaden ist gleich dem Verlust, der durch die Unbenutzbarkeit des Netzwerks während der Desinfizierung entsteht. Und selbst wenn ein Trojaner keine direkte Gefahr für das Netzwerk darstellen sollte, so ist seine Präsenz nicht gerade wünschenswert. Der Trojaner könnte nur ein Zombie-Server sein, der Spam-Mails verschickt, aber er verbraucht Netzwerk- und Internet-Ressourcen und die infizierten Computer verschicken eventuell enorm viele Spam-Mails, was sich negativ auf die Mail-Server der Firma auswirkt.

Leider ist vielen Heimanwendern nicht klar, wie ernst dies sein kann und daher schützen sie ihre Computer nicht. Laut einer Kaspersky-Umfrage vom Dezember 2005 hatten 13 Prozent der russischen Befragten keine Antivirus-Lösung installiert. Die meisten dieser Anwender wussten gar nicht, dass ihr Computer für den Versand von Spam-Mails und Angriffe auf Netzwerke missbraucht werden kann.