Zeitung Heute : Der globale Wurm

Ein Winzlings-Virus erschüttert das Internet-Gefüge

Kurt Sagatz

Größe ist nichts, Effizienz alles. Binnen weniger Minuten infizierte der Wurm SQL-Slammer 150 000 Internet-Server, bei der Bank of Amerika fielen 13 000 Geldautomaten aus, bei Continental Airlines starten und landeten die Flugzeuge mit Verspätungen. Dabei war der Virus, der sich am Wochenende in Windeseile über Asien und Nordamerika ausbreitete, ein Winzling. Gerade einmal 376 Bytes des bösartigen Codes reichten aus, den Internet-Verkehr in den betroffenen Gebieten stark zu verlangsamen. In Südkorea waren die Seiten des World Wide Webs große Teile des Sonnabends überhaupt nicht zu erreichen. Die Überlastung der Netze führte dazu, dass die Anwender in Südkorea auch ansonsten keinen Zugriff mehr auf das Internet hatten.

Virenexperten werten den Slammer- Wurm einhellig als besondere Bedrohung. Die Virenforscher von Kapersky Labs bezeichneten die Attacke als den „größten weltweiten Virenausbruch“ und Symantec stellte den Schädling in eine Reihe mit Code Red, der Milliardenschäden verursacht hat.

Auch wenn bereits absehbar ist, dass die Schäden dieses Mal erheblich geringer ausfallen, stellt der Erfolg des Virus den Verantwortlichen für die Internet-Sicherheit ein denkbar schlechtes Zeugnis aus. Denn der Programmierer des Virus, der in Hong Kong vermutet wird, hatte leichtes Spiel. Die Schwachstelle, die er für seinen Angriff nutzte, ist eine seit längerem bekannte Lücke in Microsoft SQL–Servern, die normalerweise dafür zuständig sind, die Datenbankabfragen der Internet-Nutzer zu verarbeiten. Gelangt der Virus erst einmal über den ungeschützten Zugang in den Server, übernimmt er dessen Kontrolle und führt von dort aus so genannte Denial of Service-Attacken auf andere Internet-Rechner aus. Microsoft hatte bereits Mitte letzten Jahres auf das Problem reagiert und eine Problemlösungssoftware ins Netz gestellt, die jedoch von vielen Systemadministratoren offenbar nicht eingesetzt wurde. Am Sonnabend war allerdings auch der Microsoft-Server mit den Patch-Dateien gestört.

Dass die Folgen von Slammer nicht gravierender ausfielen und sich der Virus nicht über das gesamte Internet großflächig ausgedehnt hat, hat verschiedene Ursachen. Vor allem aber hat es etwas damit zu tun, dass der Viren-Programmierer darauf verzichtet hat, den Wurm mit einem Zerstörungszusatz zu versehen, der auf den infizierten Rechnern beispielsweise Daten löscht oder manipuliert.

Obwohl der Virus am Wochenende vor allem die Microsoft SQL-Server angriff, die fast ausnahmslos von Firmen eingesetzt werden, bedroht Slammer indirekt auch private Internet-Nutzer. Das Bundesamt für Sicherheit in der Informationstechnik BSI macht auf seiner Homepage darauf aufmerksam, dass der Virus auch die Microsoft Desktop Engine 2000 angreifen kann, die unter anderem bei Microsoft Office 2000/XP mitinstalliert wird. Insgesamt umfasst die Liste der Produkte, die mit der Desktop Engine arbeiten, rund 40 Programme.

Die Liste des BSI:

www.bsi.de/av/vb/splexp.htm

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar