MyDoom "Attacke war von weitem sichtbar"


"MyDoom" gilt jetzt schon als einer "erfolgreichsten" Computerwürmer aller Zeiten. Experten sind sich aber auch einig: Der Mensch macht es den Schädlingen jedes Mal wieder zu einfach.

Der seit rund einer Woche weltweit im Internet grassierende Computerwurm Mydoom hat bereits wenige Tage nach seinem Erscheinen im weltweiten Datennetz Rekorde gebrochen. Und selbst nach der erfolgreicheichen Attacke gegen die Webserver der US- Softwarefirma SCO können Virenexperten keine Entwarnung geben: Der nächste Computerschädling kommt bestimmt. Monatlich werden mehrere hundert "Krankheitserreger" ins Netz entlassen, und seit Jahren richten die wirksamsten unter ihnen immer größeren Schaden an. Die Urheber der Schädlinge werden - den ausgelobten "Kopfgeldern" zum Trotz - in den wenigsten Fällen gefasst.

Schneller war keiner

Mydoom ist der sich bislang am schnellsten verbreitende Computerschädling in der Geschichte, sind sich Experten einig. Bislang soll er nach Schätzungen des finnischen Sicherheitsunternehmens F-Secure weltweit rund 400.000 Computer infiziert haben. Nach Berechnungen des britischen Sicherheitsunternehmens mi2g hat es der Wurm gemessen am wirtschaftlichen Schaden, den er weltweit angerichtet hat, ebenfalls unter den Top Ten der Schädlinge auf Platz eins gebracht.

Der Erfolg des Virus sei allerdings überraschend. "Immerhin war die Attacke von weitem sichtbar gewesen", sagte der Karlsruher Virenexperte Christoph Fischer. Dennoch habe das Unternehmen keine Anstalten gemacht, den Angriff zu vereiteln.

Nach Einschätzung des finnischen Antivirus-Spezialisten F-Secure ist die Spitze des Angriffs möglicherweise bereits überstanden. "Das schlimmste ist vorbei und wir erwarten für morgen nur noch sehr wenig", sagte F-Secure-Direktor Mikko Hypponen.

Warnung vor Übertreibung

Durch erhebliche Einbußen in der Produktivität, nötige Software-Upgrades, Verstopfungen der Datenleitungen und durch die deshalb erforderlichen Umverteilungsmaßnahmen habe Mydoom bis heute einen Schaden von 38,5 Milliarden Dollar verursacht, schätzt das mi2g. Damit habe der Wurm den bislang aggressivsten Schädling Sobig noch um 1,4 Milliarden Dollar überrundet. Fischer rät bei solchen Zahlen allerdings zur äußersten Vorsicht, da es sich nur um Schätzungen mit vielen Unbekannten handelt. "Wenn all diese Zahlen stimmen würden, läge die Weltwirtschaft schon am Boden." Sicher sei, dass solche Wurmattacken die Unternehmen sehr viel Geld kosten. "Hunderte von Millionen dürften es bei der Schadenssumme schon sein", sagte Fischer.

"MyDoom.B" scheint eher schwach auf der Brust

Trotz einwöchiger "Warnung" war es SCO nicht gelungen, den geplanten Angriff auf ihre Website zu verhindern. Auch Microsoft steht im Fadenkreuz einer Attacke: Am kommenden Mittwoch wird die Wurm-Variante MyDoom.B auch eine so genannten DoS-Attacke gegen die Homepage des weltgrößten Softwareunternehmens starten und die Server mit einer nicht mehr zu bewältigenden Flut von E-Mails überschwemmen. Nach Erkenntnissen von F-Secure ist die B-Variante jedoch nicht so effektiv und könnte mit ihrem geplanten Angriff durchaus einen Flop erleiden. Das Bundesamt für Sicherheit in der Informationstechnik weist außerdem darauf hin, dass "MyDoom.B", der den Zugriff auf Seiten von Herstellen von Viren-Schutzprogrammen blockiert und einen DoS-Angriff auf die Seite www.microsoft.com versucht, weder in Deutschland noch weltweit besonders stark verbreitet ist.

Kritik an "Kopfgeldern"

SCO, die sich derzeit in Rechtsstreitigkeiten mit mehreren Unternehmen wegen angeblicher Urheberrechte an Teilen des alternativen Betriebssystems Linux befindet, hat für Informationen zur Ergreifung des Virenautors vergangene Woche eine Summe von 250.000 Dollar ausgelobt. Auch Microsoft bietet zum gleichen Zweck noch einmal die gleiche Summe. Doch diese Form der "Aufklärungshilfe" schätzt Fischer als eher "kontraproduktiv" ein. "Je mehr Geld ausgelobt wird, umso weniger ist eine Aufklärung der Fälle wahrscheinlich", sagte Fischer.

Die Virenautoren würden durch solche Maßnahmen höchstens alarmiert. "Selbst wenn sie ein oder zwei von ihnen fassen, werden die nächsten um so vorsichtiger." In der Vergangenheit sei man ihnen ohnehin meist nur auf die Spur gekommen, wenn sie zum Beispiel dumm genug waren und sich aus Eitelkeit in Newsgruppen im Internet mit ihren Taten brüsteten. Microsoft hatte erst im November 2003 jeweils 250.000 Dollar für die Ergreifung der Autoren der gefährlichen Schädlinge Sobig und Blaster geboten. Die Urheber sind dennoch bis heute nicht gefasst.

Zuletzt geriet der Polizei im September 2003 ein rumänischer Student in die Fänge, der eine etwas harmlosere Variante des Wurms Blaster, auch Lovesan genannt, programmiert und in Umlauf gebracht haben soll. Der 24-Jährige hatte es der Polizei besonders leicht gemacht. Den Dateinamen des ursprünglichen Wurms hatte er durch seinen eigenen Spitznamen ersetzt und in einem Textanhang in abschätziger Weise den Namen eines seiner Lehrer genannt.

Handlungsbedarf bei den Antiviren-Herstellern

Handlungsbedarf sieht Fischer allerdings für die Hersteller von Antiviren-Software. "Die Viruswelt hat seit zwei Jahren nicht richtig reagiert und die so genannten Bounce-Mails verhindert." Auch MyDoom hatte sich diese Eigenschaft von Antiviren-Software für seine eigenen Zwecke zu Nutze gemacht. Beim Eingang einer infizierten Mail informiert die Antiviren-Software für gewöhnlich den Benutzer ebenfalls in einer Mail über den Eingang einer solchen Post. Da MyDoom wie auch andere Schädlinge mit gefälschten Absendern unterwegs war, gingen die Warnhinweise massenweise an die falschen Adressen. Als Folge wurden die Betroffenen auch noch mit der Post der Antiviren-Software bombardiert, die zum Teil für mehr Mailaufkommen als der eigentliche Wurm sorgten. "Da liegt eines der Kernprobleme", sagte Fischer.

Renate Grimming, DPA DPA

Mehr zum Thema


Wissenscommunity


Newsticker