Computerwurm: Sasser brachte es zu trauriger Berühmtheit

Hamburg (08.07.2005, 13:34 Uhr) - Der Computer-Wurm «Sasser» hatte es vor etwas mehr als einem Jahr dennoch zu trauriger Berühmtheit gebracht. Das Programm hatte innerhalb weniger Wochen weltweit Millionen Computer infiziert und erheblichen Schaden angerichtet. Der weltgrößte Softwarekonzern Microsoft hatte sogar ein «Kopfgeld» von 250 000 Dollar zur Überführung des Virenschreibers ausgelobt.

Doch inzwischen könnte ein Schädling wie Sasser fast harmlos wirken angesichts der «modernen» Attacken krimineller Banden, die mit intelligenten Spionage-Schädlingen und gefälschten E-Mails vergleichsweise gefahrlos Kasse zu machen versuchen. Heute seien fast alle Computer-Würmer mit einem so genannten Bot-Netzwerk verbunden, sagte der Karlsruher Virenexperte Christoph Fischer. Die Schädlinge verbreiten sich wie andere Würmer über die E-Mails aus dem Adressbuch, nehmen aber zugleich Kontakt zu ihrer «Zentrale» auf, über die sie nachgeladen werden können. Diese Würmer sind gewissermaßen die «Sklaven» ihrer Zentrale, sagt Fischer. Und sie können gezielt Angriffe auf ausgewählte Rechner starten, was manche Kriminelle als effektives Werkzeug für Erpressungen nutzen.

Heutige Viren und Würmer richten in der Mehrzahl weitaus aggressiver Schaden an als etwa noch vor einem Jahr. Vor allem die so genannten Phishing-Attacken haben es allein auf Betrug abgesehen. Mit zum Teil täuschend echt gefälschten E-Mails versuchen sie, die Adressaten zur Preisgabe von geheimen Daten wie PIN und TAN-Nummern zu bewegen. Mit den geklauten Daten versuchen die Betrüger dann, die Konten der Nutzer leer zu räumen. «Das geht dann meist gleich richtig ans Geld», sagte Fischer. Waren es vor nicht allzu langer Zeit noch hauptsächlich junge, computerbegeisterte Hobby-Programmierer, die die Nutzer in Atem gehalten haben, vermuten Experten hinter den jüngsten kriminellen Attacken inzwischen regelrechte Banden der organisierten Kriminalität.

Nach einer jüngsten Umfrage des Marktforschungsinstituts Gartner sind die Schäden für Banken und auch für die Internet-Wirtschaft bereits erheblich. In den USA sind danach über 80 Prozent der Internet-Nutzer besorgt um die Sicherheit ihrer Daten. Die Zahl der Empfänger von Phishing-Mails sei im vergangenen Jahr von noch 57 Millionen ein Jahr zuvor auf 73 Millionen um 28 Prozent gestiegen. Ein Drittel der Befragten will auf Grund von Sicherheitsbedenken künftig weniger im Internet einkaufen.

Solche Schadroutinen besaß der von dem damals 17-jährigen Schüler aus Waffensen bei Bremen programmierte Computerwurm Sasser noch nicht. Dennoch richtete er einen geschätzten Schaden von vielen Millionen Euro an. Allein bei der Europäischen Kommission waren weit über tausend PCs ausgefallen, die Fluglinie Delta Airlines musste zahlreiche Flüge streichen. Sasser hatte sich über eine schon länger bekannte Schwachstelle von Microsofts Betriebssystemen Windows XP und 2000 in die Rechner eingeschleust. Alle Anwender, die das damals bereits verfügbare Sicherheits-Update nicht installiert hatten, waren potenzielle Opfer. Die Folge waren unkontrollierte Systemabstürze.

Viele Internet-Nutzer und erst Recht Betroffene werden sich von dem anstehenden Urteil gegen den jungen Sasser-Programmierer eine abschreckende Signalwirkung erhoffen. «Es steht aber zu befürchten, dass das Verfahren eher harmlos ausgehen wird», schätzt Fischer. In vielen ähnlichen Fällen waren die Täter bislang mit Bewährungsstrafen davon gekommen. Auch wenn ein eindeutiger Straftatbestand vorliegt, sind häufig gerade die Geschädigten sehr zurückhaltend. «Unternehmen wollen keine schlechte Presse», sagt Fischer. Denn sollte sich herausstellen, dass ihre Sicherheitsmaßnahmen möglicherweise unzureichend oder lückenhaft waren, könnten die Vorwürfe schnell wie ein Bumerang auf sie zurück kommen. (Von Renate Grimming, dpa)