"Keinerlei Sicherheitsbewusstsein"
9. Mai 2004
Sie heißen "Slammer", "Blaster" oder eben "Sasser". Programmiert werden sie nicht selten von Studenten oder Schülern. Oft sind sie für Expertenaugen dilettantisch gemacht - und dennoch richten sie in den Industrieländern immer wieder Schäden in Milliardenhöhe an.
Vergangene Woche war es der Wurm "Sasser", der um die ganze Welt ging. Die Folgen: stundenlange Verspätungen bei British Airways. Die Sampo-Bank in Finnland schloss vorsorglich ihre 130 Zweigstellen - der Virenschutz ihres Computersystems war nicht rechtzeitig aufgefrischt worden. 1200 Computer der EU-Kommission wurden befallen. Ein Behördensprecher sprach von einem "ernsten Problem". Die englische Küstenwache musste wieder auf Landkarten aus Papier umsteigen.
Der "Cyber-Terrorist", der den Wurm in Umlauf gebracht hatte, ist inzwischen gefasst: Ein 18-Jähriger Schüler aus der Nähe von Bremen hat ihn programmiert. Nach seiner Festnahme am Morgen des 8.5. 2004 gestand er die Tat. Beamte des Landeskriminalamtes Niedersachsen hatten zuvor sein Elternhaus in Waffensen durchsucht. Der Schüler kam nach seiner Vernehmung wieder auf freien Fuß.
Glück im Unglück
Dabei war Sasser noch ein eher harmloser Vertreter seiner Gattung. Der Wurm, der Millionen von Computern infiziert hat, richtet zumindest keinen direkten Schaden an. Er bringt die infizierten Rechner lediglich zum Abstürzen. "Der Schaden ist schwierig zu beziffern, weil nichts im eigentlichen Sinne zerstört worden ist", sagt Michael Dickopf vom Bundesamt für Sicherheit in der Informationstechnik (BSI). "Nur die Produktivität von Unternehmen wurde eingeschränkt, ihre Netzwerke verlangsamt."
Trotz der Medienaufmerksamkeit: "Sasser" war weit weniger schädlich als viele seiner Vorgänger. "Die Situation war bei weitem nicht so dramatisch wie im August letzten Jahres, als 'Blaster' herumging", sagt Rainer Link vom Virenschutz-Hersteller "Trend Micro". Doch selbst dieser Superwurm war nur ein Würmchen im Vergleich zum "Love Bug". Der sorgte im Jahr 2000 nach Schätzungen der Beratungsfirma "Computer Economics" für Schäden in Höhe von rund neun Milliarden Dollar.
"Fehlendes Sicherheitsbedürfnis"
Doch "Sasser" ist heimtückisch: Er verbreitet sich nicht als Anhang einer E-Mail. "Sasser" nutzt eine Schwachstelle in Windows-Betriebssystemen, um sich ohne Zutun des betroffenen Users auf dessen Computer zu installieren. "Im schlimmsten Falle gehen sie online und sind innerhalb von 30 Sekunden infiziert", so Rainer Link.
Gerade Privatnutzer sind einer solchen Attacke meist schutzlos ausgeliefert. Die einzige Möglichkeit, die Sicherheitslücke zu schließen, besteht in einem Reparaturprogramm, das Microsoft auf seiner Website zu Verfügung stellt. Aber, so klagt Michael Dickopf vom BSI, "den meisten Privatnutzern fehlt das Sicherheitsbedürfnis. Sie laden solche Updates einfach nicht herunter." Von den bedrohten Unternehmen hatte ein Großteil auf die Warnung reagiert und ihr Netzwerke mit dem Microsoft-Update geschützt. Probleme entstanden lediglich dort, wo das Reparaturprogramm nicht mit dem Firmennetzwerk kompatibel war.
Wettlauf zwischen Viren-Programmierern und Computerschützern
Ein Trend ist besonders besorgniserregend: "Die Anzahl der Attacken hat unglaublich zugenommen. Das ist eine ganz neue Dimension", berichtet Rainer Link von "Trend Micro". Gerade Würmer wie "Sasser", die sich ohne die Hilfe von Dateianhängen über das Internet vermehren, erreichten früher unvorstellbare Verbreitungsraten.
Auch die Zeitspannen werden immer kürzer: "Es war immer eine Art Wettlauf. Die Viren-Programmierer sehen die neuen Schutzprogramme und versuchen sie zu umgehen. Daraus wird dann eine neue Herausforderung für uns." Im Falle von "Sasser" hat das nur zwei Wochen gedauert. Am 14. April veröffentlichte Microsoft seine Warnung. Schon am 1. Mai begann die Attacke des Wurms. Experten vermuten die Urheber von "Sasser" in Russland. Zurück zu verfolgen sind die Würmer nur äußerst selten. So wird wohl auch das von Microsoft ausgesetzte "Kopfgeld" in einer Höhe von 500.000 Dollar nie ausbezahlt werden.