Computer: Stichwort: Der Computerwurm "Sasser"

Hamburg (08.07.2005, 13:38 Uhr) - Eine ganze Reihe großer und global agierender Unternehmen waren nach Angaben von Viren-Experten betroffen. Unter anderem musste die US-Fluggesellschaft Delta Airlines wegen Computerproblemen zahlreiche Flüge streichen. Bei der Europäischen Kommission waren mehr als tausend PCs ausgefallen. Der weltgrößte Softwarehersteller Microsoft bot ein «Kopfgeld» in Höhe von 250 000 Dollar für die Ergreifung des Virenschreibers an.

Anders als viele andere Computerschädlinge vor ihm konnte sich Sasser auch komplett ohne Zutun des Anwenders - wie etwa das Öffnen eines E-Mail-Anhangs - mit großer Geschwindigkeit verbreiten. Durch eine Hintertür im PC schleuste der Wurm ein Schadprogramm in den Rechner. Auf infizierten Rechnern kam es anschließend zu unkontrollierten Systemabstürzen. Auch wenn Sasser im Anschluss keine weiteren Attacken fuhr, war der angerichtete Schaden, etwa allein durch Arbeitsausfall, erheblich. Nur wenige Wochen später machte sich ein neuer Schädling namens «Korgo» die gleiche Lücke zu Nutze. «Korgo» allerdings hatte es auf das Ausspähen von Online-Banking- Passwörtern abgesehen.

Als Hintertür nutzte Sasser eine längst bekannte Schwachstelle in Microsofts Betriebssystemen Windows XP und 2000. Diese Lücke hatte Windows zuvor für den Zugang zum Internet genutzt. Wochen vor dem Sasser-Ausbruchs hatte Microsoft allerdings bereits für alle Windows- Nutzer einen so genannten Patch zum Herunterladen veröffentlicht, das die Schwachstelle schloss. Experten hatten damals vermutet, dass der Sasser-Urheber erst darüber an die nötigen Informationen gekommen war. (tso)