HOME

Computerwurm: "Wurm" legt World Wide Web lahm

Das Internet war am Wochenende über Stunden hinweg gelähmt. Schuld war scheinbar ein bösartiger Computerwurm, der Ähnlichkeiten mit dem 2001 ausgesetzten Virus "Code Red" zeigt.

Unbekannte Hacker haben am Wochenende mit einem gezielten Angriff auf Internet-Rechner in Nordamerika und Asien den globalen Datenverkehr ausgebremst. Betroffen waren mindestens 39.000 Web- und E-Mail-Server, wie die amerikanische Monitoring-Firma Matrix NetSystems mitteilte. Am Sonntag liefen die Daten wieder, Experten warnten aber vor der Möglichkeit weiterer Attacken.

Die am Samstag morgen gegen 6.30 Uhr (MEZ) begonnene Attacke zeigte Ähnlichkeiten mit dem im Sommer 2001 ausgesetzten Computerwurm "Code Red". "Die Zahl der Angriffe frisst so viel Bandbreite auf, dass ein normaler Betrieb nicht mehr möglich ist", erklärte Marc Maiffret von der Sicherheitsfirma eEye Digital Security. Die amerikanische Bundespolizei FBI nahm Ermittlungen zu der Verbreitung der schädlichen Software auf, die von Experten gleich mit drei verschiedenen Namen versehen wurde: "Sapphire", "Slammer" und "SQ hell".

Fehler in Datenbanksoftware ausgenutzt

Die Angreifer nutzten einen Fehler in der weit verbreiteten Datenbanksoftware SQL Server 2000 (SQL auszusprechen wie "Siquel") von Microsoft aus. Dieser wurde schon im Juli vergangenen Jahres entdeckt, aber noch nicht überall mit Hilfe einer Patch-Software von Microsoft behoben. Auf der Suche nach Computern mit dem SQL Server 2000 schickte die attackierende Software tausende von Anfragen in einer Sekunde aus und verstopfte so die Leitungen im globalen Computernetz.

Der Angriff wurde daher auch DDoS-Attacke eingestuft - bei einem "Distributed Denial of Service" werden Internet-Rechner mit einer Flut von Anfragen überschwemmt, die deren Kapazität übersteigt. Dabei übernehmen die Angreifer die Kontrolle über attackierte Rechner und nutzen diese als Ausgangspunkt für neue Angriffe.

"Weiterer Angriff nicht auszuschließen"

In Südkorea hatten Millionen von Kunden der Provider Korea Telecom Freetel und SK Telecom stundenlang keinen Zugang zum Internet. Am Sonntag lief der Datenverkehr wieder, aber nur langsam. "Wir können die Möglichkeit eines weiteren Angriffs nicht ausschließen", sagte Informationsminister Lee Sang Chul. Probleme wurden auch aus Japan, Finnland, den USA, Kanada und anderen Ländern berichtet. Bei der Bank of America und der Canadian Imperial Bank of Commerce führten die Störungen im Internet zu einem Ausfall von mehreren tausend Geldautomaten.

Nach Beginn der Attacke versuchten nach Angaben von Microsoft-Sprecher Rick Miller zahllose Systemverwalter, die Patch-Software zur Behebung des Fehlers bei Microsoft herunterzuladen. Die Überlastung des Netzes führte auch dazu, dass Microsoft-Kunden soeben installierte Software wie Windows XP und Office XP nicht über das Internet freischalten konnten.

Ted Bridis