895340

Wurm bremst Internet aus

27.01.2003 | 13:43 Uhr |

Ein Microsoft-Rechner befallender Computerwurm legte am Wochendende das Internet für Stunden fast lahm.

München/Macwelt - Der gefährlichste "Computerwurm" seit etwa einem Jahr hat in der Nacht zum Samstag das Internet weltweit für mehrere Stunden nahezu lahm gelegt. Nach Angaben des Karlsruher Sicherheits- und Virenexperten Christoph Fischer war der Datenverkehr in allen Teilen der Welt gleichermaßen stark betroffen. "Der Wurm hat sich ausgebreitet wie ein Flächenbrand, überall war über Stunden nur noch Stillstand", sagte Fischer. Die Software habe so viele unerwünschte Daten über das Netz geschickt, dass die Leitungen unter der Überlastung zusammenbrachen.
Der Sicherheitsexperte sagte der dpa, der unter dem Namen "W32/SQLSlammer" bekannte Wurm nutze eine seit Monaten bekannte Sicherheitslücke im SQL-Datenbankserver von Microsoft. Mittlerweile hätten aber vor allem die Betreiber der großen interkontinentalen Leitungen und Knotenpunkte ihre Systeme gesichert. Fischer verglich Verbreitungstempo und Schadensausmaß von "Slammer" mit den berüchtigten Programmen "Nimda" und "Code Red", die 2001 für erhebliche Störungen des Internets sorgten. Das Antivirus-Unternehmen Symantec teilte mit, der Wurm verbreite sich automatisch und sei auch von aktueller Virensoftware nicht zu erkennen.
Der Höhepunkt der jüngsten Attacke war am Samstagabend nach Angaben des Karlsruher Virenexperten bereits überschritten. Angegriffen wurden ausschließlich größere Server, auf denen die Microsoft-Datenbanksoftware ohne die jüngsten Sicherheits- Aktualisierungen betrieben wurde. Private Internet-Nutzer bemerkten die Wirkung des bösartigen Programmcodes vor allem an extrem langsamen oder still stehenden Online-Verbindungen, ihre PCs waren in der Regel nicht direkt geschädigt.
Unterdessen befürchten die südkoreanischen Behörden weitere Störungen des Datenverkehrs. "Wir können einen zweiten Angriff durch den Wurm morgen (Montag) nicht ausschließen", sagte Südkoreas Informationsminister Lee Sang Chul. Das Problem sei versteckt und noch nicht vollständig gelöst. Südkorea wurde Experten zufolge von dem Wurm offenbar am stärksten betroffen. Das Programm legte die Internet-Dienste des größten Providers KT Corp als auch der anderen Anbieter lahm.
Computerwürmer gelten als noch gefährlicher als Viren. Während die Viren irgendwie, auch unbewusst, von dem Nutzer aktiviert werden müssen, etwa durch das Öffnen einer E-Post oder das Laden eines Programms aus dem Netz, können sie die Würmer auch selbstständig verbreiten.
Einen positiven Effekt hatte der Angriff zumindest ür einige börsennotierte Firmen: Wie Forbes berichtet, sind bereits als Reaktion auf diese Attacke die Aktienkurse von einigen Softwarefirmen in die Höhe geschnellt, die Sicherheitssoftware herstellen. So konnte etwa die Firma Internet Security Systems KK ihren Börsenwert um 26 Prozent steigern.
Nach Meinung vieler Sicherheitsexperten zeigt die schnelle Verbreitung des Wurms einen gefählichen Mangel an Sorgfalt bei vielen Unternehmen. Wie auch Code Red und Nimba wurden von Slammer Sicherheitlücken ausgenutzt, die seit Monaten bekannt sind. Offenbar würden aber diese Lücken erst dann geschlossen, wenn Probleme auftreten, ein Grund dafür sind auch komplexe Systeme einiger Unternehmen, die das sofortige Einspielen eines neuen Patches erschweren. Die hohe Anzahl neuentdecker Sicherheitslücken ist ein weiteres Problem. Laut dem CERT Coordination Center der Carnegie Mellon Universität wurden im letzten Jahr 4000 verschiedene Sicherheitlücken entdeckt. sw/dpa

0 Kommentare zu diesem Artikel
895340