Neuer Computer-Virus Sadmind: Rund 10 000 Server betroffen

Verbreitung ohne menschliches Zutun

Von dpa / Frank Rebenstock

Experten haben erstmals einen neuartigen Computer-Virus entdeckt, der Internet-Server infiziert und sich ohne menschliches Zutun verbreitet. Der so genannte Wurm "Sadmind" kann nach Einschätzung des Virenexperten Christoph Fischer vom Micro-BIT Virus Center der Universität Karlsruhe erhebliche Schäden anrichten. "Bisher wurden rund 10 000 Server betroffen, aber wir vermuten, dass es sich bei dieser Attacke nur um einen Betatest handelt", sagte Fischer am Sonntag der dpa. Im Prinzip seinen künftig Millionen von Servern potenzielle Opfer. "Der Code für den Virus steht jetzt allen Hackern zur Verfügung, von dem werden wir schon bald wieder hören."

Der erstmals am 8. Mai entdeckte Virus verbreitet sich ohne menschliches Zutun. "Bei allen bisher bekannten Viren war für die Verbreitung ja zumindest ein Mausklick auf einen Datei-Anhang nötig", sagte Fischer. "Sadmind" erreiche dagegen eine höhere "Eskalierungsstufe". Er nutzt eine seit längerem bekannte Schwachstelle von Unix- und Windows-NT-Rechnern und verteilt dann selbstständig einen Sabotagecode auf viele weitere Server. Der Code könnte unter Umständen alle Daten auf den Servern löschen.

Die Hackerorganisation Attrition.org hatte in den vergangenen Tagen eine Liste mit rund 8 800 betroffenen Servern auf ihren Internetseiten veröffentlicht. Die infizierten Web-Rechner senden statt ihrer eigenen Seiten die anti-amerikanische Textzeile "fuck USA Government, fuck PoizonBOx".

Die Entwicklung eines solchen neuartigen Wurms ist nach Angaben von Fischer sehr aufwendig. Der Code des Virus kursiere derzeit auf zahlreichen Hackerseiten. "Wenn sich der nächste Wurm gegen zentrale Infrastrukturen richtet und die Internet-Adressen zerstört, dann geht gar nichts mehr", sagte Fischer.

Eine konkrete Spur zur Urheberschaft gibt es derzeit noch nicht. Bei der im Text der gehackten Seiten genannte Hackergruppe PoizonBOx handele es sich um US-Hacker, die in der vergangenen Zeit den Chinesen "Schwierigkeiten gemacht" haben. Deshalb kursieren vor allem auch im Internet Spekulationen, dass "Sadmind" als Fortsetzung des jüngsten "Hackerkriegs" zwischen den Vereinigten Staaten und China einzuschätzen ist.

"Das ist aber alles Kaffeesatzleserei", sagte Fischer. In der Szene gehöre es zum guten Ton, sich die Verantwortung für solche Anschläge mit falsch gelegten Spuren gegenseitig in die Schuhe zu schieben. Bei dem Wurm sei es äußerst schwer, die Spur auf den Urheber zurückzuverfolgen. "Das ist auch ein Grund für die Rotalarmstufe", sagte Fischer. Bei herkömmlichen Angriffen sei die amerikanische Bundespolizei FBI den Hackern in der Regel sehr schnell auf der Spur.

Für den effektiven Schutz gegen den Virus bieten die Hersteller der betroffenen Rechner Sun und Microsoft im Internet Software-Updates zum Herunterladen an.