Nach Web-Attacke: Urheber des WWW-Virus gesucht!
- Experten fürchten: Virus ist Test für größere Attacke!
- Österreich blieb von großen Schäden weitgehend verschont
Nachdem der gefährlichste "Computerwurm" seit langem am Samstag-Vormittag das Internet weltweit lähmte, wird jetzt nach den Urhabern gefahndet. Doch die Hoffnungen auf einen Erfolg sind nicht allzu groß. Denn: "Die Herkunft des Wurms herauszufinden ist genauso schwer zu bestimmen, wie welcher Teil eines Flusses auf welchen Tropfen aus der Quelle zurückzuführen ist", so ein Experte in Hongkong.
Nach Angaben des Karlsruher Sicherheits- und Virenexperten Christoph Fischer war der Datenverkehr in allen Teilen der Welt gleichermaßen stark betroffen. Jetzt befürchten Experten, dass der "Slammer"-Angriff nur der Test für eine weit größere Attacke gewesen sein könnte. Als Konsens gilt, dass der Web-Angriff an einem Werktag für weit größere Schäden gesorgt hätte.
"Ausgebreitet wie ein Flächenbrand"
"Der Wurm hat sich ausgebreitet wie ein Flächenbrand, überall war über Stunden nur noch Stillstand", sagte Fischer. Die Software habe so viele unerwünschte Daten über das Netz geschickt, dass die Leitungen unter der Überlastung zusammenbrachen. In den USA blockierte der Wurm die 13.000 Geldautomaten der Bank of America und mehrere Telefonanbieter. Fachleute zeichnen mittlerweile ein Horror-Szenario: Der "Slammer"-Angriff könnte nur eine Vorwarnung für einen weit größeren Angriff gewesen sein.
Auch Flugzeuge und Bankomaten betroffen
Die Störungen seien in den USA etwa zwischen 6.30 Uhr und 16.00 Uhr (MEZ) registriert worden, teilte ein Sprecher der US-Bundespolizei FBI in Washington mit. Der Wurm griff auch Flugzeuge an: Die Fluglinie Continental Airlines berichtete von Verspätungen im Ausmaß von maximal 30 Minuten bei Starts ihrer Maschinen. Besonders betroffen war der Flughafen Newark im Bundesstaat New Jersey. US-Unternehmen zeigten sich erleichtert, dass der Wurm am Wochenende zuschlug, so dass die Schäden behoben werden konnten, ohne die Geschäfte in größerem Umfang zu stören.
Virus vorerst von Scannern nicht erkennbar
Fischer sagte, der unter dem Namen "W32/SQLSlammer" bekannte Wurm nutze eine seit Monaten bekannte Sicherheitslücke im SQL-Datenbankserver von Microsoft. Mittlerweile hätten aber vor allem die Betreiber der großen interkontinentalen Leitungen und Knotenpunkte ihre Systeme gesichert. Fischer verglich Verbreitungstempo und Schadensausmaß von "Slammer" mit den berüchtigten Programmen "Nimda" und "Code Red", die 2001 für erhebliche Störungen des Internets sorgten. Das Antivirus-Unternehmen Symantec teilte mit, der Wurm verbreite sich automatisch und sei auch von aktueller Virensoftware nicht zu erkennen.
Home-PC nicht betroffen
Der Höhepunkt der jüngsten Attacke war am Samstagabend nach Angaben des Karlsruher Virenexperten bereits überschritten. Angegriffen wurden ausschließlich größere Server, auf denen die Microsoft-Datenbanksoftware ohne die jüngsten Sicherheits-Aktualisierungen betrieben wurde. Private Internet-Nutzer bemerkten die Wirkung des bösartigen Programmcodes vor allem an extrem langsamen oder still stehenden Online-Verbindungen, ihre PC waren in der Regel nicht direkt geschädigt.
