Der 3. Februar könnte für viele leichtsinnige Internetnutzer ein Tag sein, an den sie sich lange erinnern werden: Denn zurzeit kriecht ein Computerwurm durchs Netz, der an diesem Tag wichtige Dateien auf der Festplatte all jener löschen wird, die er bis dahin infiziert hat. Am 3. März wird er es wieder tun, am 3. April ebenso, und so weiter - bis der befallene Rechner endlich gereinigt wird. Zum Glück verbreitet sich der Wurm, der unter den Namen "Nyxem.E" oder "Blackmal.E" in den Datenbanken der Antivirenfirmen gelistet wird, nicht rasend schnell. Aber die Bedrohung ist konkret, viele hunderttausend PCs sind weltweit verseucht. Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, hat eine Warnung an alle Computernutzer herausgegeben.
Wer hinter dem Wurm steckt, weiß bislang niemand. Auch die Frage nach der Motivation ist ungeklärt - und spannend. Denn eigentlich schien ein Biest wie Nyxem in der Evolution der Würmer nicht mehr vorgesehen: In den vergangenen Monaten wurde ausschließlich digitales Ungeziefer verbreitet, das seinen Wirt melkt, anstatt ihm zu schaden - zum Beispiel, indem es Spam-Mails über befallene PCs verschickt. Die Zeit von Viren, die einfach nur Daten löschen, schien vorbei. "Vielleicht hat der Autor auch gar keinen besonderen Antrieb", sagt Mikko Hyppönen von der Antivirusfirma F-Secure, "vielleicht ist das nur sein Hobby." Das würde die Sache allerdings nicht besser machen.
Zum ersten Mal ist
der Wurm Nyxem.E am 16. Januar in Indien aufgetaucht, und obwohl ihn inzwischen alle Antivirusprogramme erkennen und löschen, werden immer mehr Rechner krank. Am vorvergangenen Samstag haben sich mehr als 2000 PCs pro Stunde den Wurm eingefangen, eine Verbreitungsrate, die zum Glück in der Zwischenzeit gesunken ist. Die meisten verwurmten Computer stehen in Indien, aber auch da könnte der Wurm großen Schaden anrichten - wenn er die richtigen Daten auf den richtigen PCs in Indien löscht, hätte das natürlich auch Auswirkungen auf deutsche Firmen, die dort IT-Dienstleister beschäftigen.
In Deutschland sind weniger Computer betroffen, wohl auch, weil Nxyem sich per E-Mail verbreitet und der Text der Nachricht in englischer Sprache verfasst ist - darauf fallen weniger Leute herein. Und wie üblich in solchen Fällen muss der Wurm im Anhang der Mail extra angeklickt werden, eine Falle, in die, so ist zu hoffen, ebenfalls immer weniger Leute gehen. Denn ist der PC erst einmal infiziert, agiert der Wurm rigoros: Er schaltet alle Antivirusprogramme ab und löscht sie. Dann bohrt er ein Loch in das System, setzt sich hinein, verschickt sich an alle E-Mail-Adressen, die er auf dem PC findet, und wartet auf den dritten Tag jedes Monats - in diesem Falle auf den 3. Februar. "Wird der Computer an diesem Tag gestartet", sagt Mikko Hyppönen, "dann geht es nach einer halben Stunde los." Dann löscht Nyxem alle Word-, Excel-, Powerpoint-, Zip-, Photoshop- und PDF-Dateien und legt sich wieder hin. MP3s verschont er, vielleicht ist sein Autor Musikliebhaber.
Was ist also zu tun, wenn man auch am 4. Februar noch persönliche Daten auf der Festplatte haben möchte? Nichts Besonderes, jedenfalls nichts, was man nicht sowieso schon lange hätte tun müssen: Am besten immer zweimal nachdenken, bevor man auf den Anhang einer E-Mail klickt - selbst wenn sie einem noch so vertrauenswürdig erscheint. Immer eine Sicherheitskopie der wichtigen Daten machen. Und niemals ohne Schutzanzug surfen: Auf jeden Internet-PC gehört ein Antivirusprogramm mit der aktuellen Virendatenbank. So etwas gibt es unter free-av.de sogar gratis, leistungsfähigere Programme sind auch nicht teuer - und, mal ehrlich, selbst wenn sie Hunderte von Euro kosten würden, was wäre das im Vergleich zum Verlust wichtiger Daten?
