Zeitung Heute : "Code Red": Computerwurm noch weiter aktiv

meh

Der Computer-Wurm "Code Red" ist trotz der umfangreichen Schutzmaßnahmen noch nicht gestoppt worden. Am Donnerstag kroch das Sabotage-Programm weiter stetig durch das Internet und hat nach unterschiedlichen Schätzungen zwischen 200 000 und 500 000 Rechner infiziert. Die Kosten für die Bekämpfung des Wurms wird auf 1,2 Milliarden Dollar (2,66 Milliarden Mark/1,36 Milliarden Euro) geschätzt.

Der Computervirus-Expert Christoph Fischer erklärte, rund eine halbe Million Internet-Server seien weltweit von dem Wurm befallen. "Jede Stunde kommen wohl rund 20 000 Rechner hinzu", sagte Fischer. Dagegen geht das FBI-Zentrum zum Schutz der Nationalen Infrastruktur (NIPC) in Washington von bisher 200 000 sicheren Fällen aus.

Warten auf den 20.

Insgesamt blieben jedoch die vor allem von der US-Bundespolizei FBI befürchteten schwer wiegenden Schäden aus. Fischer forderte in einem Gespräch mit der dpa die großen Internet-Service-Provider auf, sich rechtzeitig gegen die Datenbeschuss-Attacke zu wappnen, die der Internet-Wurm an jedem 20. Tag eines Monats startet.

Bei einer sehr starken Verbreitung könnte "Code Red" so große Datenmengen in dem weltumspannenden Computernetzwerk produzieren, dass viele Web-Angebote nicht mehr erreichbar wären. Vom 1. bis 19. Tag eines Monats provoziert der Wurm Datenverkehr durch das Aufspüren ungeschützter Rechner ("Port Scan"). Am 20. Tag feuert "Code Red" von allen infizierten Servern aus quasi eine Maschinengewehrsalve von Datenpaketen auf die technische Internet- Adresse (IP-Nummer) des Web-Angebots des Weißen Hauses ab.

Zwar haben sich die Techniker von US-Präsident George W. Bush inzwischen gegen diese so genannten Denial-of-Service-Attacken durch eine Veränderung der IP-Nummer geschützt. Bei den großen Internet- Service-Providern könnten die abgefeuerten Datenpakete jedoch Probleme verursachen, selbst wenn die alte IP-Nummer 198.137.240.91 von www.whitehouse.gov nicht mehr gültig ist. "Die Provider müssen ihre Geräte so einstellen, dass die Daten mit der alten IP-Adresse gleich herausgefiltert werden."

Von dem Wurm "Code Red" werden nur größere Internet-Rechner (Server) befallen, die noch mit einer fehlerhaften Version einer Microsoft-Software arbeiten. Normale Computer-Anwender an einem PC, die mit einem Browser im Internet surfen, sind von der Attacke nicht betroffen. Betroffene Web-Server können durch ein Fehlerbereinigungsprogramm (Patch) gegen "Code Red" immun gemacht werden.

Der Wurm war wie erwartet am Mittwoch um 2 Uhr MESZ aktiv geworden und hatte begonnen, Computer überall auf der Welt zu infizieren. Dank der Warnung des FBI-Zentrums zum Schutz der Nationalen Infrastruktur (NIPC) und anderer Organisationen hatten viele Firmen die Sicherheitslücken in der betroffenen Microsoft-Software bereits geschlossen. Nutzer, die es bisher noch nicht getan hätten, seien gut beraten, die schützenden Verbesserungen für das Betriebssystem Windows NT oder Windows 2000 aus dem Netz zu laden. Dafür sei es noch nicht zu spät.

Milliardenverluste

Der Vizepräsident des kalifornischen Instituts Computer Economics, Michael Erbschloe, rechnete mit Milliardenverlusten durch den Wurm. Schon jetzt seien den Firmen an zusätzlichen Arbeitsstunden bei der Bekämpfung des Wurms Kosten in Höhe von 1,2 Milliarden Dollar entstanden. Bei Berücksichtigung aller entgangenen Geschäfte seien die Unkosten noch deutlich höher.

In Internetforen halten sich unterdessen auch noch Spekulationen, dass die Gefährlichkeit des Code-Red-Wurms vom FBI bewusst übertrieben dargestellt wurde, auch in den Medien. Hintergrund sind die laufenden Budget-Verhandlungen bei der US-amerikanischen Bundespolizei. Da könnten Millionen infizierter Rechner auch als Argument für mehr Geld herhalten.

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar