https://www.faz.net/-gum-ovj6

Computer : „Sasser“ erreicht die Dimension von „Blaster“

  • Aktualisiert am

Besonders anfällig für „Sasser”: Windows XP Bild: dpa

Wie groß der Schaden ist, den der Computerwurm „Sasser“ in den weltweiten Netzen angerichtet hat, ist noch unklar. Befürchtet wird, daß nach zwei Feiertagen noch viele Meldungen aus Japan kommen werden.

          Der neue Computerwurm „Sasser“ hat sich auch am Dienstag weiter mit rasantem Tempo im Internet verbreitet. Nach Schätzungen von Sicherheitsexperten sollen inzwischen ähnlich wie bei dem Wurm „Blaster“ Millionen von geschäftlich und privat genutzten Computern weltweit betroffen sein, darunter Systeme bei Banken, Reiseunternehmen und in erheblichem Umfang bei der Europäischen Kommission. Die rasante Ausbreitung des Wurms nährte unter Sicherheitsexperten Befürchtungen, daß die Schäden durch solche virtuelle Schädlinge künftig noch zunehmen könnten.

          „Konkrete Schäden sind schwierig zu bemessen“, sagte Michael Dickopf vom Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstag. „Den Unternehmen geht aber die Produktivität verloren.“ Lahmgelegt wurden unter anderem die Post in Taiwan sowie zwei Ministerien und mehrere Krankenhäuser in Hongkong. Besonders hart traf es die Küstenwache in Großbritannien, die ihre Arbeit wieder mit Seekarten, Papier und Bleistift verrichten mußte. Aus Japan gab es bisher kaum Meldungen, da dort Montag und Dienstag Feiertage waren. „Es geht noch weiter“, sagte der finnische Virenexperten Mikko Hypponen.

          Postbank: „Keine Computerpanne“

          Medienberichte, bei der Deutschen Post seien 300.000 Computer von „Sasser“ betroffen worden, bezeichnete das Unternehmen als falsch. Zur Abwehr des Schädlings seien am Montag die Sicherheitsstandards erhöht worden, erläuterte Post-Sprecher Jürgen Blohm. Dies habe zeitweise zu einer verzögerten Abwicklung geführt. Eine „Computer-Panne“ habe es nicht gegeben. Die in Hannover erscheinende „Neue Presse“ hatte berichtet, nach den verschärften Sicherheitsmaßnahmen hätten die Rechner nur eingeschränkt funktioniert.

          Die Anzahl der betroffenen Rechner dürfte nach Angaben des Karlsruher Virenexperten Christoph Fischer weltweit unter zwei Millionenliegen. „Konkrete Zahlen zu nennen, wäre aber Kaffeesatzleserei“, sagte Fischer. Betroffene Unternehmen würden in der Regel nicht an die Öffentlichkeit gehen. „Kein Unternehmen will sich vorwerfen lassen, gepfuscht zu haben.“ Die EDV-Abteilungen großer Firmen hätten deshalb oft einen „Maulkorberlaß“. Ohne konkrete Namen zu nennen sollen jedoch nach Angaben der finnischen Sicherheitsfirma F-Secure einige global agierende Unternehmen von „Sasser“ infiziert worden sein.

          Zuletzt hatte der Wurm „Blaster“, auch „Lovesan“ genannt, nach Schätzungen von Microsoft 9,5 Millionen Computer infiziert. „Sasser“, der seit vergangenen Freitag kursiert und in vier Varianten im weltweiten Datennetz unterwegs ist, nutzt eine Schwachstelle in Microsofts Betriebssystemen Windows XP und 2000, die für den Zugang zum Internet offen steht. Anders als andere Computerschädlinge benötigt er keinerlei Zutun des Anwenders wie das Öffnen eines E-Mail-Anhangs. Durch eine Hintertür schleust der Schädling den infizierten Programmcode in den befallenen Rechner ein.

          Notebooks schleppen Schädlinge ein

          „Die Schädlinge werden über die Notebooks der Mitarbeiter quasi im Handgepäck in das firmeninterne Netzwerk hineingetragen“, sagte Fischer. Das Sicherheitsunternehmen Network Associates rät, verdächtige Notebooks an ein alternatives Netzwerk anzuschließen und sie nach Virenbefall zu untersuchen. Größere Unternehmen seien aber auch mit der Vielzahl der von Microsoft veröffentlichten Sicherheits- Patches mittlerweile schlichtweg überfordert.

          Mittlerweile ist ein Virus namens „Netsky.AC“ aufgetaucht, der sich per E-Mail ausbreitet und der nach Angaben von Hypponen auf die Spur des Programmierers von „Sasser“ führen könnte. Im Anhang trägt „Netsky.AC“ ein Programm, mit dem sich „Sasser“ angeblich von infizierten System wieder entfernen läßt. Hypponen und andere Viren-Experten nehmen an, daß „Sasser“ von einer in Rußland vermuteten Gruppe programmiert wurde, die sich selbst „Skynet anti-virus group“ nennt.

          Weitere Themen

          Israels Botschafter sorgt sich wegen Antisemitismus Video-Seite öffnen

          Jeremy Issacharoff : Israels Botschafter sorgt sich wegen Antisemitismus

          Israels Botschafter in Deutschland, Jeremy Issacharoff, hat sich in einem Interview besorgt über einen zunehmenden Antisemitismus in Europa geäußert. Er unterstütze den Vorschlag von CDU-Chefin AKK für mehr Besuche von Schülern in Holocaust-Gedenkstätten, halte aber Besuche von Deutschen in Israel für genauso wichtig.

          Topmeldungen

          Der britische Öltanker Stena Impero wurde von den iranischen Revolutionsgarden beim Durchfahren der Straße von Hormuz beschlagnahmt.

          Nach Festsetzen von Tanker : Krise am Persischen Golf spitzt sich zu

          In der Straße von Hormus überschlagen sich die Ereignisse: Iran stoppt zwei britische Tanker, einer wird noch immer von Teheran festgehalten. Die Regierung in London droht mit Konsequenzen – und Washington schickt Verstärkung nach Saudi-Arabien.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.