https://www.faz.net/-gum-oltj

Computer : Millionen Rechner leiden unter „Sasser“

  • Aktualisiert am

Ähnlich wie „Lovesan” fährt auch „Sasser” den Rechner permanent herunter Bild: AP

Abermals frißt sich ein lästiger „Wurm“ durch die Datennetze. Der Virus „Sasser“ hat bereits Millionen Rechner befallen. Wer ohne Schutz im Internet surft, ist jederzeit gefährdet.

          Ein neuer Computerwurm hat sich zum Wochenbeginn in kurzer Zeit in den weltweiten Datennetzen verbreitet. Ähnlich wie der „Blaster“-Wurm im vergangenen Jahr infiziert „Sasser“ den PC nicht über eine E-Mail, sondern allein durch den Anschluß ans Netz. Ein befallener Rechner muß immer wieder neu starten, so daß man nicht mehr mit ihm arbeiten kann. Weltweit sind nach Schätzungen des finnischen Virusexperten Mikko Hyppoenen mindestens sechs Millionen Rechner befallen, amerikanische Schätzungen gehen sogar von 18 Millionen beeinträchtigten Rechnern aus. Eine B-Variante sowie eine C-Variante des Virus' sind ebenfalls unterwegs, so daß weitere Ausfälle durch „Sasser“ zu befürchten sind.

          Betroffen sind Computer mit den Betriebssystemen Windows 2000 und Windows XP, die ohne den zusätzlichen Schutz einer „Firewall“ direkt mit dem Computernetz verbunden sind. In diesen Fällen reicht bereits eine Internet-Verbindung von wenigen Sekunden, um mit „Sasser“ infiziert zu werden. Die Schadenssoftware installiert sich in das „Run“-Verzeichnis der Windows-Registry, dem Herzstück des Betriebssystems, und startet damit automatisch im Anschluß an das Booten, also den Startvorgang von Windows.

          BSI: Sehr hohe Verbreitung

          Um sich effektiv zu verbreiten, erzeugt der Wurm zufällige IP-Adressen, also jene Ziffernfolge, die jeden Computer im Netz eindeutig bezeichnen. Danach versucht der Wurm, über einen bestimmten „Port“ einzudringen - das ist eine Übergabestelle für Daten aus dem Netz. Der Wurm nutzt eine Sicherheitslücke im so genannten „Local Security Authority Subsystem Service“ (LSASS) des Betriebssystems aus. Beim Start des befallenen Rechners erscheint eine entsprechende Fehlermeldung mit dem Hinweis auf die Datei lsass.exe.

          Michael Dickopf, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) sagte am Montag, der Wurm habe sich bereits sehr weit verbreitet - auch auf zahlreichen Rechnern in Deutschland. Um den Kreislauf der ständigen Neustarts zu unterbrechen und einen „Patch“ von Microsoft zur Schließung der Sicherheitslücke aufzuspielen, sollte man unter „Start, Ausführen“ den Befehl eingeben: „shutdown /a“. Danach läßt sich der Wurm auch mit Hilfe eines kleinen Programms beseitigen, den Hersteller von Antivirus-Software oder Microsoft selbst bereitstellen.

          Tausende Arbeitsplätze nicht nutzbar

          Beträchtliche Schäden wurden außer aus Deutschland auch aus Griechenland , Andorra und Spanien gemeldet. Vor allem aber waren die Vereinigten Arabischen Emirate, Panama, Estland und Taiwan betroffen. In Taiwan lähmte der Wurm ein Drittel der Postfilialen. Rund 1600 Arbeitsplätze in den 430 Büros konnten nach Angaben des staatlichen Unternehmens nicht benutzt werden. Am stärksten betroffen waren die Bankgeschäfte der Post. Das Fernsehen zeigte Bilder von langen Schlangen, die sich vor vielen Postfilialen bildeten.

          In Finnland schloß die drittgrößte Bank des Landes, Sampo, ihre 130 Zweigstellen. Die Vorsichtsmaßnahme sei getroffen worden, weil der Virusschutz der Bankcomputer nicht aufgefrischt worden sei, sagte Banksprecher Hannu Vuolo. Sampo hat rund eine Million Kunden weltweit. In den USA mußten bereits am Sonntag Flüge der „Delta Airlines“ gestrichen werden - auch dies eine Folge von „Sasser“.

          User mißachten Sicherheitspatches

          Daß viele Computer-Nutzer trotz zahlreicher Virenangriffe in den vergangenen Monaten kein Reparaturprogramm auf ihren Windows-Rechner geladen haben, liegt nach Ansicht des BSI daran, daß es analog zur Flut der Viren auch eine Flut an Sicherheitspatches gegeben habe. Diese würden von vielen Anwedern allerdings kaum noch beachtet, erläuterte BSI-Sprecher Dickopf. Viele Computerbesitzer ließen sich für Windows-Sicherheitsprobleme erst dann sensibilisieren, wenn es bereits zu spät und der eigene Rechner befallen sei.

          Weitere Themen

          Hitzewarnung für Deutschland

          Deutscher Wetterdienst : Hitzewarnung für Deutschland

          Der Deutsche Wetterdienst rechnet ab Montag mit ersten Hitzewarnungen. Ab Mittwoch soll dann ganz Deutschland von einer Hitzewelle erfasst werden. In einigen Gebieten kommt es dieses Wochenende schon zu Unwettern.

          Der Adler ist gelandet

          Rekonstruierte Landung : Der Adler ist gelandet

          Der Funkkontakt der Apollo-11-Mission gibt einen Eindruck der dramatischen Geschehnisse vor 50 Jahren. 20 Sekunden lagen zwischen Erfolg und Scheitern der Mission.

          Topmeldungen

          Der britische Justizminister David Gauke

          Wegen Johnson : Britischer Justizminister kündigt Rücktritt an

          Sollte Boris Johnson Premierminister werden, will David Gauke sein Amt niederlegen. Ein No-Deal-Brexit, wie ihn Johnson verfolge, bedeute seiner Meinung nach eine nationale „Demütigung“, die er nicht unterstützen könne.
          Feierliches Rekrutengelöbnis und Gedenken an den Widerstand gegen das NS-Regime

          Wegen Sicherheitsbedenken : Bundeswehr weist extremistische Bewerber ab

          Seit 2017 wird jeder potentielle Neusoldat durchleuchtet. Von mehr als 43.000 Bewerbern sind bisher 63 abgelehnt worden, darunter Neonazis, Islamisten und andere „Gewaltbereite“. Es gibt eine Vermutung, warum es nicht mehr sind.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.