Computerwurm "Sasser" richtet weltweit Schaden an


Der Computerwurm schlängelt sich auch nach Taiwan und Hongkong. Jedes dritte Postamt auf Taiwan musste auf manuellen Betrieb umstellen. Deutsche Post dementiert den Ausfall von 300.000 Rechnern.

Der Computerwurm "Sasser" hat sich am Dienstag weiter ausgebreitet und unter anderem 1600 Rechner der Post auf Taiwan lahm gelegt. Jedes dritte Postamt der Insel - insgesamt 430 Filialen - musste deswegen am Montag seine Arbeit auf manuellen Betrieb umstellen. Betroffen war auch die dortige Postbank, Geldautomaten waren jedoch nicht gestört. Auch lagen bis Dienstag keine Informationen über eine dauerhafte Schädigung von Computern durch "Sasser" vor.

In Hongkong wurmte "Sasser" zwei Ministerien der chinesischen Sonderverwaltungszone und mehrere Krankenhäuser. Die Probleme seien jedoch inzwischen bewältigt, teilte Amy Tam vom Ministeriums für Dienstleistungen in der Informationstechnik mit. Betroffen waren jedoch vor allem Privatanwender, die es versäumten, den jeweils neuesten "Patch" zur Schließung von Sicherheitslücken in Windows zu installieren. Aus Japan lagen noch keine "Sasser"-Meldungen vor - vermutlich weil dort am Montag und auch noch am Dienstag Feiertag war.

Post dementiert den Ausfall

Ein Sprecher der Deutschen Post dementierte am Dienstag Berichte, wonach der Computervirus "Sasser" das Bankgeschäft der Deutschen Post lahm gelegt haben soll. Man habe den Wurm abwehren können, sagte Sprecher Thomas Kutsch. "Es hat keine Panne gegeben. Einzahlen und Abheben war die ganze Zeit möglich." Allerdings sei es wegen der erhöhten Sicherheitsvorkehrungen und der "akribischen Prüfung" von eingehenden Daten zu Verzögerungen gekommen, räumte er ein. Die meisten Beschränkungen seien mittlerweile wieder aufgehoben, sagte Kutsch.

Die Deutsche Bahn AG konnte den Angriff von "Sasser" nach eigenen Angaben weitgehend abwehren. Man habe ein Krisenzentrum eingerichtet und die Sicherheitssysteme so aktualisieren können, dass es keine Auswirkungen auf den Bahnbetrieb und den Fahrkartenverkauf gegeben habe, erklärte eine Sprecherin von DB-Systems, die die IT-Systeme der Bahn betreibt.

Einige Unternehmen von "Sasser" infiziert

Die Anzahl der weltweit betroffenen Rechner dürfte nach Angaben des Karlsruher Virenexperten Christoph Fischer unter zwei Millionen liegen. "Konkrete Zahlen zu nennen, wäre aber Kaffeesatzleserei", sagte Fischer. Betroffene Unternehmen würden in der Regel nicht an die Öffentlichkeit gehen. "Kein Unternehmen will sich vorwerfen lassen, gepfuscht zu haben." Die EDV-Abteilungen großer Firmen hätten deshalb oft einen "Maulkorberlass". Ohne konkrete Namen zu nennen sollen jedoch nach Angaben der finnischen Sicherheitsfirma F-Secure aber einige global agierende Unternehmen von "Sasser" infiziert worden sein.

"Sasser" infiziert Computer mit den Betriebssystemen Windows 2000 und Windows XP, die ohne den zusätzlichen Schutz einer "Firewall" direkt mit dem Computernetz verbunden sind. In diesen Fällen reicht bereits eine Internet-Verbindung von wenigen Sekunden, damit das Schadensprogramm auf dem Rechner eintrifft. Ein befallener Rechner muss immer wieder neu starten, so dass man nicht mehr mit ihm arbeiten kann. Für die Entfernung des Wurms sind eine Reihe von Handgriffen erforderlich, die unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Internet beschreibt.

Zuletzt hatte der Wurm "Blaster", auch "Lovesan" genannt, nach Schätzungen von Microsoft 9,5 Millionen Computer infiziert. Der Schädling hatte zu einer "DoS-Attacke" gegen die Websites von Microsoft angesetzt, bei der der Internetauftritt des Softwarekonzerns unter der Flut sinnloser Anfragen in die Knie gezwungen werden sollte. Microsoft hatte sich durch frühzeitige Sicherheitsmaßnahmen vor der Attacke geschützt.

AP/DPA AP DPA

Mehr zum Thema


Wissenscommunity


Newsticker