https://www.faz.net/-gum-nypj

Computer-Wurm : Microsoft wehrt Lovsan ab

  • Aktualisiert am

Ziel der Attacke Bild: dpa

Der für Samstag groß angelegte Angriff des Computer-Wurms Lovsan auf einen Server des weltweit größten Software-Herstellers Microsoft ist offenbar ins Leere gelaufen.

          Der weltweite Angriff des Computerwurms „Lovesan“ auf die Microsoft-Server ist am Wochenende von dem Softwarekonzern erfolgreich abgeschmettert worden. „Wir haben das Problem proper lösen können“, sagte Microsoft-Sprecher Thomas Baumgärtner am Sonntag der dpa. Für eine endgültige Entwarnung sei es derzeit jedoch noch zu früh. Noch immer hätten sich nicht alle Nutzer mit dem nötigen Sicherheits-Patch geschützt. Allein Microsoft Deutchland verzeichnet nach Schätzungen von Baumgärtner noch immer rund rund 20 000 bis 30 000 Kundenanfragen täglich. „Vor allem Endkunden wurden ja in erheblichem Maß getroffen.“

          „Microsoft hat alles erdenkliche getan, um aus dem Schussfeld zu kommen“, bestätigte auch der Karlsruher Virenexperte Christoph Fischer. Der weltgrößte Softwarekonzern hatte unter anderem von dem internationalen Anbieter Akamai ein großes Kontingent an Serverleistung eingekauft. Der Computerwurm, der sich seit vergangenen Montag weltweit auf hunderttausenden Computern vorwiegend von Privatnutzern ausgebreitet hatte, startete am Samstag seine so genannte DoS-Attacke gegen die Server von Microsoft. Damit sollten diese durch die Flut von Anfragen in die Knie gezwungen werden.

          Hauptziel der Attacke vom Netz genommen

          Das Hauptziel der Attacke, die Internet-Adresse www.windowsupdate.com, nahm das Unternehmen jedoch vom Netz. „Das Opfer war damit aus dem Weg geräumt“, sagte der Karlsruher Virenexperte Christoph Fischer. Anfragen an Microsoft- Update-Server von Europa aus werden derzeit zum Beispiel sofort auf einen Server in Amsterdam weitergeleitet. Das befürchtete große Nachrichtenaufkommen im Internet war am Wochenende ausgeblieben. Experten waren davon ausgegangen, dass nach dem Start der Attacke der Internet-Verkehr erheblich beeinträchtigt werden könnte.

          Am vergangenen Freitag hatte der Wurm auch auf den Microsoft-Sites noch für Probleme gesorgt, zahlreiche Adressen waren durch die Last der Nutzeranfragen über Stunden nicht erreichbar. „Der Verkehr wird im Internet noch weiter ansteigen, aber es wird nicht zum Kollaps kommen“, sagte Fischer. Der auch Blaster oder Lovsan (ohne e) genannte Wurm hat seit seinem ersten Auftauchen am vergangenen Montagabend nach vorsichtigen Schätzungen rund 120 000 bis 150 000 Computer vorwiegend von Privatanwendern befallen. Der Anti-Virussoftware-Hersteller Symantec geht sogar weltweit von 330 000 infizierten Rechnern aus.

          Schädling nutzt Schwachstelle in Windows aus

          Der Schädling nutzt eine bekannte Schwachstelle in den Microsoft- Betriebssystemen Windows NT, 2000 und XP aus. Alle anderen Betriebssysteme sind nach Angaben des IT-Sicherheits-Spezialisten Sophos nicht betroffen. Lovesan nistet sich zunächst unbemerkt in den Rechnern ein, da er sich anders als andere Würmer nicht über E-Mail verbreitet. Auf dem infizierten Computer beschädigt er zwar keine Dateien, kann aber zu Abstürzen führen. Der Schädling enthält folgenden bissigen Text in englischer Sprache, der jedoch nicht angezeigt wird: „Billy Gates, warum ermöglichst Du das? Höre auf, Geld zu machen und mache Deine Software sicher.“

          Der Wurm sei „relativ trivial“ programmiert, so dass auch deshalb die Dos-Attacke vergleichsweise harmlos ausfiel, sagte Fischer. Nach seiner Einschätzung hätte der Wurm theoretisch deutlich mehr Schaden anrichten können. Möglicherweise werden jedoch noch weitere Varianten in Umlauf gebracht, derzeit kursierten bereits zwei Klone im weltweiten Datennetz. Von dem erstmals im vergangenen Januar entdeckten gefährlichen Computer-Wurm SQL-Slammer zählten Sicherheitsexperten insgesamt 90 Variationen. Seit Mitte Juli bietet Microsoft zum Schutz einen entsprechenden Sicherheits-Patch zum Herunterladen an. Damit der Zugriff auf den Sicherheits-Patch auch weiterhin gewährleistet ist, hat der Branchendienst „heise.online“ (www.heise.de) auf seinen verlagseigenen Servern nach Absprache mit Microsoft Deutschland ebenfalls Zugänge bereit gestellt.

          Microsoft warnt vor „Trojanischen Pferden“

          Microsoft warnt unterdessen auf seinen Internet-Sites vor kursierenden E-Mails, die angeblich den Sicherheits-Patch von Microsoft enthielten. Dabei könne es sich um so genannte Trojanische Pferde handeln, die schädliche Software auf den Computern installieren. Das Unternehmen verbreite grundsätzlich keine Sicherheitsprogramme oder sonstige Software per E-Mail, heißt es. Ein in der Mail enthaltender Anhang sollte auf keinen Fall geöffnet werden, rät das Unternehmen. Der sicherste Weg sei es, die E-Mail sofort zu löschen.

          Weitere Themen

          Prinz Andrew will nichts bemerkt haben

          Jeffrey Epstein : Prinz Andrew will nichts bemerkt haben

          Wie viele andere Prominente zählte auch der Sohn von Königin Elizabeth II. zu den Freunden Jeffrey Epsteins. Von den mutmaßlichen Missbrauchsfällen will der Prinz jedoch nichts mitbekommen haben.

          Haftbefehl wegen Mordes erlassen

          Tödliche Schüsse in Berlin : Haftbefehl wegen Mordes erlassen

          Am Freitagmittag wird ein Mann in einem Park in Berlin-Moabit erschossen. Nachdem Taucher die Tatwaffe und das Fahrrad des Verdächtigen sicherstellen konnten, erging am Samstagabend ein Haftbefehl gegen den Verdächtigen.

          Topmeldungen

          Sowohl Trump als auch Johnson winken mit ihrem zerstörerischen Potential. Nur schätzen sie ihre Position falsch ein.

          Schwäche der EU? : Boris Trump

          Sowohl Trump als auch Johnson verschätzen sich: Man kann aus den Wechselbeziehungen der globalisierten Welt nicht in Trotzecken fliehen und dabei nachhaltige Gewinne machen. Europa ist da in einer stärkeren Position.

          Axel Voss auf der Gamescom : Zu Gast bei Feinden

          Der EU-Abgeordnete Axel Voss ist die Hassfigur der Youtuber und Gamer. Mit der Reform des Urheberrechts hat er die Szene gegen sich aufgebracht. Sein Besuch auf der Spielemesse Gamescom lief dann aber anders als erwartet.
          Noch baumelt der Golf an den Greifarmen im Zwickauer VW-Werk. Bald soll ihn das Elektromodell ID ablösen.

          VW-Werk : Zwickau wird elektrisch

          VW produziert im sächsischen Zwickau bald nur noch Elektroautos. Das Werk wird damit zum Modell für die ganze Branche. Was bedeutet das für die Arbeiter? Ein Besuch im Versuchslabor.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.