Meinung: Die achte Plage der Welt

Von Alexander S. Kekulé

WAS WISSEN SCHAFFT

Gerade glaubte der PC-Nutzer, er hätte endlich einmal etwas verstanden: Anhänge in E-Mails unbekannter Absender darf man nicht anklicken. Hält man sich eisern daran, kann eigentlich nichts passieren. Seit einigen Monaten jedoch bricht eine neue Generation von elektronischem Ungeziefer über das Netz herein, das sich nicht an die Spielregeln hält. Heimtückische Miniprogramme schleichen sich über Hintereingänge lautlos in den Computer. Weil sie zunächst keinen Schaden anrichten und sich heimlich ausbreiten, gelten diese „Würmer“ als besonders perfide. Wenn sich die Seuche erst ausgebreitet hat, kommen ganze Netzwerke unter der Datenflut zum Erliegen.

Die neueste Schöpfung der elektronischen Fauna frisst sich seit vergangenem Wochenende durch private PCs, Firmennetze und Interkontinentalleitungen: Der Wurm „Sasser“ hat innerhalb von vier Tagen mindestens eine halbe Million Rechner infiziert. Gefährdet sind vor allem private PCs, die nicht durch ein besonderes Verteidigungsprogramm vor Eindringlingen geschützt sind. Doch auch die sichersten „Firewalls“ von Firmennetzwerken sind machtlos, wenn Mitarbeiter ihre zu Hause infizierten Laptops morgens am Arbeitsplatz einstöpseln. Montag früh breitete sich deshalb eine „Sasser“-Flutwelle von Asien über Europa in die USA aus, die zahlreiche Firmennetze lahm legte. In Taiwan war ein Drittel der Postämter nicht mehr arbeitsfähig, in Australien konnte eine Großbank nur noch mit Bleistift und Papier arbeiten, in Finnland schloss die drittgrößte Bank alle Filialen. In den USA musste Delta Airlines seine Flugzeuge für acht Stunden auf die Erde holen. Auch in Deutschland sind große Firmen befallen. So sollen auch rund 300 000 Rechner der Postbank indirekt betroffen sein: Eine hektisch aufgespielte neue Firewall-Software war so bombensicher, dass an den Schaltern zeitweise kein Geld mehr ausgezahlt werden konnte.

Ähnlich wie der „Blaster“-Wurm vom vergangenen Sommer nutzt „Sasser“ eine Sicherheitslücke in den Microsoft-Betriebssystemen Windows XP und Windows 2000 aus. Diesmal ist es der „Local Security Authority Subsystem Service“, der den Zugriff auf die Ein- und Ausgänge („Ports“) überwacht, über die ein PC mit dem Netzwerk kommunizieren kann. Sasser kopiert zunächst ein Vorkommando auf den Zielcomputer, das die Kontrolle über zwei Ports übernimmt und dann über eine unsichtbare FTP-Verbindung den eigentlichen Wurm herunterlädt.

Die trickreiche Hintertür wurde keineswegs vom Autor des „Sasser“-Wurms gefunden, der offenbar nur geringe Programmierkenntnisse hatte: Aufgrund eines Fehlers im Wurm schalten sich manche Computer ständig an und aus, statt unauffällig ihren blinden Passagier zu versenden. Die Anleitung für „Sasser“ stammt vielmehr aus Microsofts eigener Warnung vom 14. April. Dort wurde die Sicherheitslücke detailliert beschrieben und dringend ein Update empfohlen. Sämtliche Computer in weniger als drei Wochen auf dem neuesten Stand zu bringen, überfordert allerdings sogar professionelle Administratoren. Statt Windows mit immer neuen Funktionen komplexer und angreifbarer zu machen, sollte Microsoft erst einmal seine Sicherheitsarchitektur grundlegend erneuern.

Der Autor ist Direktor des Instituts für Medizinische Mikrobiologie in Halle. Foto: J. Peyer

-