Wurm legt Teile des Internet für Stunden fast lahm

Ein so genannter Internet-Wurm hat in der Nacht zum Samstag das Internet weltweit für mehrere Stunden nahezu lahm gelegt. Der Karlsruher Sicherheits- und Virenexperte Christoph Fischer sagte der dpa, der unter dem Namen "W32/SQLSlammer" bekannte Wurm nutze eine Sicherheitslücke im SQL-Datenbankserver von Microsoft, die bereits seit Monaten bekannt sei. Mittlerweile hätten aber vor allem die Betreiber der großen interkontinentalen Leitungen und Knotenpunkte ihre Systeme abgesichert.

Nach Angaben des Sicherheitsexperten war der Datenverkehr in allen Teilen der Welt gleichermaßen stark betroffen. "Der Wurm hat sich ausgebreitet wie ein Flächenbrand, überall war über Stunden nur noch Stillstand", sagte Fischer. Die Software habe so viele unerwünschte Daten über das Netz geschickt, dass die Leitungen unter der Überlastung zusammenbrachen.

Fischer verglich Verbreitungstempo und Schadensausmaß von "W32/SQLSlammer" mit den berüchtigten Schädlingen Nimda und Code Red, die 2001 für erhebliche Störungen des Internet sorgten. Das Antivirus-Unternehmen Symantec teilte mit, der Wurm verbreite sich automatisch und sei auch von aktueller Virensoftware nicht zu erkennen.

Der Höhepunkt der jüngsten Attacke war am Samstagabend nach Angaben des Karlsruher Virenexperten bereits überschritten. Angegriffen wurden ausschließlich größere Server, auf denen die Microsoft-Datenbanksoftware ohne die jüngsten Sicherheits- Aktualisierungen betrieben wurde. Private Internet-Nutzer bemerkten die Wirkung des bösartigen Programmcodes vor allem an extrem langsamen oder still stehenden Online-Verbindungen, ihre PCs waren in der Regel nicht direkt geschädigt.