Treffpunkt für ambitionierte Amateurfotografie. Bilder hochladen und bewerten, sich mit anderen Austauschen. mehr...
Die Online-Tagebücher bei stern.de: Freie Autoren schreiben hier persönlich, direkt und eigenständig. mehr...
Vertiefende Informationen zu der aktuellen und den vergangenen Sendungen von sternTV. mehr...
Das Recherche-Team des stern. Erfahren Sie mehr über die Recherchespezialisten und ihre Enthüllungen von Terrorismus bis Wettmanipulation. mehr...
Vor genau fünf Jahren infizierte "Sobig.F" Tausende Rechner und verursachte Schäden in Millionenhöhe. Viele Eigenschaften, die der Computervirus erstmals zeigte, gehören heute zum Standardrepertoire. Doch Experten sind sich einig: Im Vergleich zu heutigen Würmern ist "Sobig.F" harmlos. Schutz ist unverzichtbar.
Wenn der Rechner einmal befallen ist, ist der Frust groß© Picture-Alliance
Ein gefährlicher Computer-Virus hat vor fünf Jahren die Internetwelt in Schrecken versetzt. Kurz nach der Entdeckung am 18. August 2003 gab das Bundesamt für Sicherheit in der Informationstechnologie (BSI) eine Warnung vor dem Schädling aus. Binnen nur weniger Stunden hatte "Sobig.F" Tausende Rechner infiziert. Doch heute klingen die Schäden, die "Sobig.F" angerichtet hat, für Experten fast wie ein harmloses Märchen aus längst vergangener Zeit. "Diese Art von Internet-Seuche wäre heute lächerlich", sagt der Karlsruher Viren-Experte Christoph Fischer. "So etwas passiert heute stündlich."
Noch vor wenigen Jahren stammten Viren, Würmer und etliche andere Computer-Schädlinge vorwiegend aus der Hand ehrgeiziger, junger Hobby-Programmierer. Mit ihren "Hacker"-Künsten die Welt in Atem zu halten, war für sie meist die größte Auszeichnung. Auch der Urheber des Wurms "I love you", der im Jahr 2000 noch als bösartigster Virus der Computergeschichte galt, war wie viele andere Hacker ein junger Student. Inzwischen haben sich Methoden und Ziele verändert, auch die Hacker sind längst keine jugendlichen PC-Freaks mehr. "Das ist eine richtige Industrie geworden", sagt Fischer. Wer heute Schädlinge im Netz verbreite, wolle Geld verdienen. Dahinter steckten Banden mit mafiösen Strukturen.
"Sobig.F" war gar nicht der erste seiner Art, aber die Variante "F" machte den Schädling besonders tückisch. Anders als viele andere Schädlinge vor ihm richtete er nicht einmal großen Schaden auf den einzelnen Rechnern an, die er befiel. Dennoch kollabierten E-Mail- Systeme, Server brachen zusammen, die "New York Times" musste nach der Infektion alle Redaktionsrechner herunterfahren. Der bezifferte Schaden ging in die Millionenhöhe. Der Antiviren-Spezialist Kaspersky Lab sprach von der "größten Epidemie" in den vergangenen anderthalb Jahren. "Sobig.F" markierte aber auch eine Art Trendwende in der Geschichte der Computer-Schädlinge.
Als einer der ersten seiner Art installierte "Sobig.F" ein sogenanntes Trojanisches Pferd auf den infizierten Rechnern. Damit wurden für weitere Schädlinge aus dem Internet die Hintertüren der PCs weit geöffnet, wertvolle Daten waren vor Spähangriffen nicht mehr sicher. Auf der von Kaspersky Lab heute regelmäßig veröffentlichten "Top 10" der gefährlichsten Computerschädlinge rangieren neun Spionageprogramme, die ein "Trojan" im Namen tragen.
Seine kriminelle Natur tarnte "Sobig.F", indem er den Absender der Mail fälschte. "Das macht heute jeder Versender von Spam-Mails", sagt Fischer. Während heute zum Teil schon der Besuch einer nicht erkennbar infizierten Website ausreicht, um sich einen Schädling einzufangen, musste der Empfänger einer mit "Sobig.F" infizierten E- Mail allerdings noch selbst den Datei-Anhang öffnen, um die Infektion in Gang zu setzen.
Die Zeiten, in denen Teenager Viren in Umlauf bringen, seien endgültig vorbei, konstatierte Eugene Kaspersky, Chef des russischen Anti-Viren-Spezialisten, bereits anderthalb Jahre nach dem ersten Auftreten von "Sobig F". Heute liegen vorwiegend Kriminelle auf der Lauer nach unbedarften Internetnutzern: Auf kaum erkennbar infizierten Websites, mit heimlich versteckten Trojanischen Pferden, unbemerkt eingeschleuster Spionage-Software, die sogar die Bewegung auf der Tastatur bei der Eingabe von Namen, Kontonummer oder Pin-Nummer aufzeichnet. Und sie sind nur auf eines aus: das Geld ihrer Opfer.
Heute kommen pro Monat 400.000 neue Schädlinge im Internet hinzu. Die Wahrscheinlichkeit, sich beim Besuch einer manipulierten Website zu infizieren, liege bei 20 Prozent, sagt Fischer. "Die Infektionsraten sind heute jenseits von Gut und Böse." Längst ist ein Wettlauf um die Zeit entbrannt zwischen kriminellen Versendern von Spam-Mails oder Spionage-Programmen und den Herstellern von Virenschutzprogrammen. Die kriminelle Szene nutze inzwischen auch Software, mit der sie ihren Schadcode immer besser tarnen könne, erklärt Fischer. Die traditionell von der Industrie eingesetzte Technologie, das Internet nach Schädlingen zu durchsuchen (zu "scannen"), werde immer schneller durch kleinste Änderungen ausgetrickst. "Das ist ein Teufelskreis, den die Industrie nicht mehr lange durchhalten dürfte", sagt Fischer.
WeFind
