Mittwoch, 19. September 2001

40 Mrd. Schilling Schaden allein in den USA


100 Millionen Schilling Schaden in Österreich, 40 Milliarden in den USA - die Welt zittert weiter vor "Nimda"! Einige sehen in dem Internet-Wurm die Fortsetzung der Terroranschläge, die Amerika vor einer Woche ins Chaos stürzten. Auf jeden Fall ist er extrem gefährlich: Der Virus, der sich über E-Mail verbreitet, kann sich ohne Öffnen der Nachrichten selbst fortpflanzen.

"Nimda" kommt als E-Mail mit Anhang "Readme.exe".
"Nimda" versucht, eines der 16 bekannten Sicherheitslöcher in der Internet-Information-Services-Software (IIS) von Microsoft auszunutzen, wie Ken Van Wyk von der Firma ParaProtect erklärte. Er verbirgt sich in E-Mails mit dem Anhang "Readme.exe". Solche Anhänge dürfen auf keinen Fall geöffnet werden. Betroffen sind die Betriebssysteme Windows NT und Windows 2000. Im Juli und August dieses Jahres hatten die Würmer "Code Red" und "Code Red II" hunderttausende Computer heimgesucht, obwohl sie lediglich eine einzige der Sicherheitslücken nutzten.

"Dieses Ding nutzt die erfolgreichsten Merkmale von Viren und Würmern und verbindet sie zu einer einzigen Waffe", sagte Dan Ingvaldson vom US-Sicherheitsunternehmen Internet Security SYstems Inc. Völlig neuartig sei es, dass sich mit "Nimda" ein Wurm selbst in lokalen Netzwerken verbreitet.

Besonders gefährdet: Internet-Browser Microsoft Internet Explorer 5.5 und 5.5 SP1.

Die größte Gefahr durch den Computer- Virus "Nimda" steht nach Ansicht von Experten noch bevor. "Das ist der ausgefeilteste Virus, der sich bisher durch das Internet verbreitet hat," sagte Roman Danyliw, Sicherheits-Experte beim US-Antivirus Koordinationszentrum (CERT) in Pittsburgh (US-Bundesstaat Pennsylvania). Bisher versteht noch niemand, wie er wirklich funktioniert. Mehr als 130.000 Internet-Server und Computer sind nach Ansicht von Software-Experten weltweit betroffen.

"Nimda"-Schaden allein in den USA fast 40 Mrd. S
US-Justizminister John Ashcroft schätzte den Schaden alleine in seinem Land auf mehr als 2,6 Milliarden US-Dollar (2,81 Mrd. Euro/38,6 Mrd. S). "Es gibt zu diesem Zeitpunkt keine Beweise dafür, dass dieser Virus im Zusammenhang mit den Terror-Attacken von vergangener Woche steht", sagte Ashcroft. Er wisse auch nicht, ob der rückwärts gelesene Name "admin" von Bedeutung sei. "Administration" heißt in den USA die Regierung.

Gefährlicher als Code Red
Computer-Experten halten "Nimda" für gefährlicher als den Virus "Code Red" der im Juli Internet-Nutzer weltweit ins Schwitzen brachte. "Dieses Ding nutzt die erfolgreichsten Merkmale von Viren und Würmern und verbindet sie zu einer einzigen Waffe", sagte Dan Ingvaldson vom amerikanischen Sicherheitsunternehmen Internet Security Systems Inc.

Die Sabotage-Software greift sowohl größere Server als auch Personal Computer an, die mit Microsoft-Programmen wie Outlook Express und Internet Information Server (IIS) arbeiten. Auch Nutzer des Internet-Browsers Microsoft Internet Explorer 5.5. und 5.5 SP1 seien bedroht, teilte Microsoft mit.

"Nimda" war zunächst in den USA aufgetreten. Inzwischen hat er weltweit Schaden angerichtet, besonders in Europa und in Asien. Wegen seiner vielen Fähigkeiten hat der Virus inzwischen Spitznamen bekommen wie "Schweizer Armee-Messer" oder "Dreifache Bedrohung" (triple threat). Rund 10 bis 15 Prozent der Virenmeldungen kämen bereits aus Europa, sagte Eric Chien, Analyst bei der Sicherheitsfirma Symantec, am Mittwoch.

Im Firmenbereich allerdings "haben wir sogar ein bisschen Glück", sagte Dirk Kollberg von Network Associates. Nach den jüngsten Attacken des Virus "Code Red" hätten viele Firmen in Deutschland ihre Server gut geschützt. Völlig neuartig sei allerdings, dass sich mit "Nimda" ein Wurm sogar in lokalen Netzwerken verbreite, erklärte Dirk Musztopf von der Hamburger Sicherheitsfirma Percomp Verlag.

Bei Siemens in München konnten die Experten den aggressiven Wurm "noch am Eingangstor abfangen", sagte ein Sprecher. Auch in der Schweiz treibt der Wurm sein Unwesen. Aus Sicherheitsgründen wurde der E-Business-Bereich der Post und das Finanzportal von Postfinance vorübergehend gesperrt. Entwarnung gab unterdessen bei BMW in München.

Der Verdacht, dass sich auch private Nutzer allein durch das Surfen durchs Netz infizieren können, hat sich nach Angaben des Online-Branchen-Dienstes "Heise online" inzwischen bestätigt. Nach Angaben von Trend Micro soll sich der Virus, der sich auch über E-Mail verbreitet, ohne Öffnen der Nachrichten selbst fortpflanzen können. Die Experten sind sich einig, dass "Nimda" die Zahl der vom jüngsten Wurm "Code Red" infizierten Systeme um ein vielfaches übertreffen könnte. "Wir erhalten Meldungen über ernste Probleme aus allen Teilen des Landes", sagte Ingvaldson.

Ob groß oder klein - "Nimda" verschonte auch Österreichs Firmen nicht
Das Spektrum der Betroffenen reiche von kleinen Firmen bis zu großen Konzernen, erklärte Josef Pichlmayr, einer der beiden Geschäftsführer der heimischen Softwarefirma Ikarus. Auch im Verwaltungs- und Regierungsbereich habe es "Opfer" gegeben. Genaue Angaben dürften jedoch nicht gemacht werden.

Microsoft
Unterdessen ist auch Microsoft betroffen. Einige Inhalte auf den japanisch-sprachigen Seiten des weltgrößten Software-Herstellers seien von dem Computer-Wurm infiziert, hieß es am Mittwoch.
In Japan musste die Tsuru Credit Union ihre Web-Site vom Netz nehmen, weil sie infiziert war. Davon waren auch die Online-Transaktionen von Kunden betroffen. Infiziert waren vermutlich auch die Rechner der Nachrichtenagentur Kyodo und der Zeitung "Chunichi". In der Schweiz sagte ein Sprecher von Postfinance, Alex Josti, infiziert seien die Finanzportale der Post im Internet, Postfinance und Yellowworld. Nicht betroffen sei die Postcard. Das Problem wird laut Josti mit höchster Priorität behandelt. Der Sprecher hoffte, dass die Panne im Laufe des Mittwochs behoben werden könne.

Bisher ist unklar, wer hinter der Attacke steht. Die erste Attacke wurde aus Norwegen gemeldet. Eine Hacker-Gruppe mit dem Namen "Dispatchers" hatte am Montag nach Angaben des FBI Angriffe auf Kommunikations- und Finanzstrukturen angekündigt. Bereits nach den Terroranschlägen der vergangenen Woche in den USA hatte das FBI vor vermehrten Hacker-Angriffen gewarnt.

19.9.2001 09:36
Top-News
Streng zu Griechen Eurobonds13:13 Streng zu Griechen
Fekter kritisch gegenüber Eurobonds: "Will nicht die Kredite der Nachbarn zahlen"
Deutschland stolpert Euro Testspiele20:31 Deutschland stolpert
Löw-Elf verliert in Basel gegen die Schweiz deutlich mit 3:5. Spanien trotz Ausfällen souverän
Acht Jahre lang Sklavin Kriminalität20:48 Acht Jahre lang Sklavin
19-jährige Deutsche wurde jahrelang misshandelt. Mutmaßliche Täter verhaftet.

Wirtschaft Extra

Büro-Typen Der große Kollegen-Check ·Der große Kollegen-Check
NEWS.AT stellt die verschiedenen Büro-Typen vor und zeigt, wie man mit ihnen fertig wird.

Causa Bawag Luxusurlaub statt Häf'n ·Luxusurlaub statt Häf'n
Ex-Generaldirektor Zwettler vom Gericht als "vollzugsuntauglich" eingestuft. Aber ...

Knochenjobs Härteste Jobs der Welt ·Härteste Jobs der Welt
Minenarbeiter, Riksha-Fahrer, Müllsammler - NEWS.AT zeigt die härtesten Jobs der Welt

Heimische Löhne Der Gehalts-Strip ·Der Gehalts-Strip
Von der Verkäuferin zum Bankdirektor: Österreicher erzählen, was sie verdienen

ServiceJOB

Service ·Glücklich im Job?
Studie besagt, die meisten sind zufrieden

Service ·NEWS.AT Jobs
Alle Infos zu Job-Suche & Co hier

Wirtschaft

·"Will nicht die Kredite der Nachbarn zahlen"
Maria Fekter kritisch gegenüber Eurobonds

·Schlecker: Rettung durch Karstadt?
Eine Woche Galgenfrist bei Käufersuche

·Helmut Elsner: Verhandlung geplatzt
Anwalt: Gesundheitszustand hat sich verschlechert

·AUA: Massenflucht vorerst abgewendet
"Nur" 80 Piloten verlassen die Airline