Welt : Katz und Maus mit dem Liebeswurm

Der Trick, mit dem Nutzer ihren Computer vor dem neuen Hacker-Angriff schützen können

Markus Ehrenberg

Nun wird es also doch ernst. Der Hacker-Angriff auf das Internet, vor dem die US-Behörden, Sicherheitsexperten und die Medien seit Ende Juli warnen, hat begonnen. Ein Virus namens „Blaster" oder auch „LovSan" verbreitet sich anscheinend explosionsartig, macht Millionen von Nutzern des Betriebssystems Windows ratlos und hat dabei seine schlimmste Auswirkung möglicherweise noch gar nicht erreicht.

Zunächst einmal: Es sind nicht alle Computernutzer gefährdet – Entwarnung für diejenigen, die zu Hause auf die immer noch weitverbreiteten, älteren Windows-Systeme 95 und 98 vertrauen. Vom „Blaster" betroffen sind nur die Anwender von Windows 2000, NT 4.0 und XP. Fans des Alternativ-Computers Apple sind sowieso fein raus. Dennoch: Der LoveSanWurm könnte in der Breite ähnliche Folgen haben wie der „I-love-you"-Virus, warnt Manfred Dickopf, Sprecher im Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Computerwurm „I love you" hatte vor drei Jahren durch kettenweise Verbreitung zu Schäden in zweistelliger Millionenhöhe geführt, vor allem in großen Unternehmen. Diesmal müssen sich vor allem private Anwender in Acht nehmen, die über Modem oder DSL-Leitung ins Netz gehen. Windows-Hersteller Microsoft und das FBI hatten schon Mitte Juli auf die Sicherheitslücke aufmerksam gemacht, dies dürften die meisten Computer-Nutzer aber nicht so ernst genommen oder gar nicht mitbekommen haben, weil sie im Urlaub waren. Der neue Computerwurm hat sich nun auf den Weg gemacht und Millionen Menschen eine unangenehme Überraschung bereitet. Lovesan nutzt die so genannte RPC-Sicherheitslücke bei Windows. Viele Computer-Nutzer werden den aktuellen Angriff gar nicht sofort bemerken, da sich der Wurm nicht über E-Mail verbreitet, sondern zunächst unbemerkt auf die heimische Festplatte schlüpft. Die Wirkung tritt erst ein, wenn der Rechner wieder an das Internet angeschlossen ist.

Erst erfolgt ein Hinweis mit dem Kürzel „W32 Blaster", dann kündigt der Rechner an, dass er innerhalb einer Minute herunterfährt. „Der Wurm kann zu unkontrollierbaren Computern führen", so BSI-Sprecher Manfred Dickopf. Prinzipiell sei über so genannte „Ports" sogar die völlige Fernsteuerung des Heimrechners möglich. Darüber hinaus könne der neue Virus von Hackern noch weiter verändert werden, so dass die jetzt heruntergeladene Sicherheitssoftware dann vielleicht gar nichts mehr nütze. Virenscanner erkennen den Wurm nicht. Wer noch nicht betroffen ist, sollte sich schleunigst von der Website des BSI (bsi.de) die nötige Sicherheitssoftware (für Windows 2000 und XP) herunterladen. Die kann man auch bei microsoft.com bekommen. Fragt sich bloß, wie lange noch. Ein Nebeneffekt des neuartigen Wurms: Der Wurm bereitet eine so genannte „Denial-of-Service"-Attacke (DOS) vor. Vom 15. August bis zum 31. Dezember soll Microsoft so unter automatischen Email-Dauerbeschuss geraten. Im Visier: ausgerechnet jene Update-Seiten, über die man die Sicherheitsflicken hätte beziehen können, die die Attacke verhindern helfen.

Nach einem Ausfall dieser Microsoft-Seiten wäre dann die BSI-Seite die Rettung. Aber dafür muss man mit seinem Computer erst mal ins Internet kommen. Sollte der Rechner schon befallen und außer Kontrolle geraten sein, empfiehlt BSI-Sprecher Dickopf die Eingabe eines Befehls, um wieder internetfähig zu werden (um dann die Sicherheitssoftware herunterladen zu können): „Start" unten links in der Leiste anklicken, dann auf „Ausführen" und schließlich „shutdown_-a" in das geöffnete Feld eingeben. Gibt man diesen Befehl nicht ein, stürzt der Computer immer wieder ab. Vielleicht kann man so das Schlimmste noch abwehren. In den USA sollen über 130000 Computer infiziert sein. In Deutschland sind es zehntausende von Rechnern, schätzt der Anti-Viren-Hersteller Symantec. In Berlin wurden die FU und Senatsrechner befallen. Doch wurden die Systeme rechtzeitig gerettet.

Der Hacker, der den Wurm losschickte, ist in eine Frau mit dem Namen San verliebt. Das geht aus einer Notiz in seinem Programm hervor: „I just want to say LOVE YOU SAN.“

Hilfe im Internet:

www.bsi.de und www.symantec.de

0 Kommentare

Neuester Kommentar
      Kommentar schreiben