På Broager Skole i Sønderjylland går lærerne rundt og venter. De frygter, at skolens pædagogiske netværk er ufrivillig vært for en trojansk hest (se boks).

Er det tilfældet, og det tyder målinger på, er det anden gang i løbet af dette skoleår. Sidste gang var det så dyrt og besværligt at løse problemet, at man næsten ikke orker at begynde forfra igen.

'Vi ved, hvad den nødvendige eksterne hjælp kostede, men det besvær, som de 800 brugere har haft, og de mange timer, som skolens ansatte har brugt, kan der ikke sættes tal på', siger skolens it-ansvarlige Birgitte Nielsen.

Skolens servere opførte sig mærkeligt engang sidste efterår. Når der blev startet et program på en af dem, gik der mistænkeligt lang tid, før det fungerede. Skolens medarbejdere kunne også registrere, at processorerne kørte på fuld tryk, selvom de knap nok blev brugt af skolen. Programmerne udførte heller ikke de opgaver, de blev sat til. Bad man om et print, dukkede det tit op på en forkert printer.

Birgitte Nielsen og hendes kolleger formodede, at noget udefra påvirkede systemet. Efter et par dages observation var de sikre i deres sag. 'Vi besluttede at lukke serverne og fik et firma til at scanne dem. De fandt ud af, at der både var en virus og en trojansk hest på spil', fortæller hun.

På det tidspunkt var skolens it-ledelse lidt i vildrede med, hvad der skulle ske. Edb-firmaet rådede til at tjekke, om skolen var forsikret. Det viste sig at være tilfældet, og forsikringsselskabet hjalp med at finde en løsning.

Brugerne selv ramt

I første omgang blev alle vigtige data sorteret fra og scannet. Derefter blev alle programmer hos samtlige 100 klienter og på alle seks servere slettet, inden det blev bygget op igen. Servere blev tilpasset hinanden, så de igen kunne kommunikere indbyrdes, og brugerne blev på ny tastet ind. Arbejdet tog seks uger og endte med, at 90 procent af kapaciteten var reetableret. Sammenlagt gik der flere måneder, fra de ubudne gæster troppede op, til systemet fungerede godt igen.

Brugernes reaktion ændrede sig undervejs i forløbet.

'Først sagde mange 'nå' og spurgte, om ikke vi havde et virusskjold, der kunne beskytte os', siger Birgitte Nielsen. 'Så syntes de, det var træls, at tingene ikke fungerede. Den fase faldt sammen med vinterens mange angreb af edb-vira. Da folks egne hjemme-pc'er blev ramt, fik de større forståelse for problemet. I dag er der accept af, at vi må tage besværlige og tidskrævende forholdsregler for at sikre os mod nye angreb'.

Forholdsreglerne drejer sig både om at regulere brugernes adfærd og om at beskytte sig med ekstra firewalls og antivirusprogrammer samt intensiv overvågning.

Fra Hongkong

Hvor virusen kom fra, ved ingen, men den trojanske hest viste sig at stamme fra Hongkong. Den blev øjensynlig brugt til at modtage og videresende antiamerikansk information.

'Computerpiraternes opfindsomhed er stor, og måden, de får adgang til netværk på, og det, de benytter dem til, udvikler sig hele tiden. Jeg bliver endda kontaktet af skoler og firmaer, hvis servere er blevet erobret af fremmede, der bruger hele kapaciteten', fortæller den edb-ansvarlige fra Broager Skole.

Firmaerne, der lever af at beskytte computere mod angreb udefra, har skrevet regninger ud på sammenlagt 350.000 kroner. En stor del af beløbet har skolens forsikringsselskab dækket, men der var en betydelig selvrisiko. Skolen har også måttet bruge 100.000 kroner på øget serverkapacitet for at få plads til et øget antivirusberedskab.

'Til at dække de supplerende udgifter har skolen fået hjælp af kommunen. Ellers kunne vi ikke klare det', siger souschef Lars Krog.

Er en ny trojansk hest i stalden, kan det få alvorlige økonomiske konsekvenser. Efter 1. januar kan der ikke længere tegnes forsikringer mod virusangreb, fordi genforsikringsselskaberne har mistet formuer efter globale virusudbrud. Skal skolen selv betale via sit it-budget, går der flere år, før man igen kan anskaffe et program eller en pc.