Bundesamt für Sicherheit in der Informationstechnik warnt
Computer-Wurm ist weiter brandgefährlich

Der Computer-Wurm „W32.Blaster“ - auch "Lovesan" genannt - hat sich weiter mit hoher Geschwindigkeit im Internet verbreitet. Für alle mit dem Web verbundenen Computer sei das Risiko eines Angriffs nach wie vor „sehr hoch“, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Mittwoch in Bonn.

Reuters BERLIN/LONDON. In den USA legte der Wurm, der auch als Lovsan oder MSBLAST bezeichnet wird, ganze Netzwerke von Firmen und öffentlichen Einrichtungen lahm. Nach Angaben von Sicherheitsexperten werden auch in Europa noch immer Computer infiziert, allerdings mit geringerer Geschwindigkeit.

Das BSI empfahl allen Nutzern des Betriebssystems Windows in den Versionen NT, 2000, XP oder Server 2003 nochmals dringend, ihre Computer mit einem vom Softwareproduzenten Microsoft im Internet bereitgestellten Sicherheitspatch nachzurüsten. Mit der unter www.microsoft.com/security herunterzuladenden Softwareaktualisierung wird eine bekannte Sicherheitslücke in den genannten Windows-Versionen geschlossen, die sich Blaster bei seinen Angriffen zu Nutze macht.

Der Wurm löscht auf betroffenen Rechnern zwar keine Daten, führt aber in einigen Fällen zu plötzlichen Systemabstürzen. Außerdem wird Blaster ab Samstag die Microsoft-Site www.windowsupdate.com in Form einer so genannten DDoS-Attacke mit Anfragen überfluten. Da sowohl Privat-PCs als auch Firmen betroffen sind, ist das genaue Ausmaß infizierter Computer nicht auszumachen. Es könnten aber nach Schätzungen von Sicherheitsexperten hunderttausende Maschinen weltweit betroffen sein.

Das BSI rät deshalb, den Sicherheitspatch vor dem Wochenende herunterzuladen. Wegen einer möglichen Überlastung der Microsoft-Rechner wollte das Amt auf seiner eigenen Site www.bsi.de noch am Mittwoch einen Verweis auf einen nicht zu dem US-Unternehmen gehörenden Server veröffentlichen, über den die Software ebenfalls erhältlich ist. Experten halten es zudem für möglich, dass die Windows-Update-Seite bei einem massiven Angriff geschlossen werden könnte. „Es ist ein Spiel gegen die Uhr“, sagte, Raimund Genes, Europa-Chef der Sicherheitsfirma Trend Micro.

BSI-Sprecher Michael Dickopf warf Microsoft vor, PC-Nutzer nicht offensiv genug auf das bereits am 16. Juli bekannt gewordenen Sicherheitsproblem in den neueren Windows-Versionen aufmerksam gemacht zu haben. Die von Microsoft ergriffenen Maßnahmen hätten jedenfalls „nicht zum Erfolg geführt“, sagte Dickopf der Nachrichtenagentur Reuters. „Sonst wären nicht so viele Rechner betroffen.“

Nach Angaben des US-Unternehmens Symantec, einem großen Produzenten von Anti-Virensoftware, hatte Blaster bis Dienstagabend weltweit mindestens 124 000 Computer infiziert. Auch Firmen-Netzwerke seien stark betroffen, sagte ein leitender Ingenieur der Firma. „Kreuz und quer stürzen auf einmal hunderte Computer ab und starten neu.“ Im Schnitt dauere es 25 Minuten, bis ein mit Windows 2000 oder XP ausgerüsteter und nicht durch eine Firewall geschützter PC nach Aufbau einer Internetverbindung von Blaster entdeckt und auf seine Verletzbarkeit gescannt werde.

Anders als bei Würmern, die sich per E-Mail im Netz verbreiten, werden diese Angriffe in der Regel nicht von Anti-Virenprogrammen abgeblockt. Allerdings weisen diese Programme Nutzer darauf hin, wenn ihr System infiziert wurde und helfen bei der Beseitigung des Schädlings. Dafür muss sich auch die Anti-Virensoftware auf dem neuesten Stand befinden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%