Computerviren: Epidemie oder Hysterie?

Kaspersky Lab: Keine Hinweise auf eine ernste Viren-Epidemie

Von Marie-Anne Winter

Wenn es um Sicherheit geht, zeigt sich Bundesinnenminister Otto Schily stets sehr engagiert. Zurzeit startet der Innenminister gemeinsam mit der Wirtschaft eine neue Initiative gegen Computerviren. Nach Informationen der Financial Times Deutschland (FTD [Link entfernt] ) plant Schily ein nationales Alarmzentrum für kleinere Unternehmen und private Computernutzer. Bereits ab Oktober soll sich jeder per Telefonhotline kostenlos über Gefahren aus dem Netz informieren können. Dieses Projekt ist ein Teil eines nationalen Sicherheitsplans für Informationstechnologie, den Schily noch heute in Berlin vorstellen will.

Noch immer würden die Gefahren durch Viren, Würmer und Hackerangriffe unterschätzt; derzeit soll laut Angaben von Sicherheitssoftware-Herstellern bei kleinen und mittelgroßen Unternehmen in Europa jährlich ein Schaden von 22 Milliarden Euro entstehen. Das Projekt Bürger-Cert [Link entfernt] (Computer Emergency Response Team) soll von der IT-Wirtschaft und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) betrieben werden. Neben dem Telefonservice soll das Zentrum auch aktuelle Warnmeldungen per E-Mail anbieten. Bezahlen sollen das ganze unter anderem Großunternehmen wie SAP, Microsoft, Fujitsu Siemens und Datev.

Kaspersky warnt vor Hysterie

Auf der anderen Seite stellt sich die Frage, ob die Meldungen der letzten Tage, nach denen die Netzwerke vieler großer Unternehmen von neuen Viren befallen wurden, tatsächlich Zeichen einer echten Epidemie oder nur einer zunehmenden Hysterie seien, wie der russische Sicherheits-Spezielist Kaspersky Lab anmerkt. In einem Kommentar teilt Kaspersky mit, dass die in den letzten Tagen bekannt gewordenen Computer-Ausfälle durch einen einzigen Wurm verursacht wurden, der unter folgenden Namen geführt wird:

Zotob.e (Symantec)
WORM_RBOT.CBQ (Trend Micro)
IRCBot.Worm (McAfee)
Tpbot-A (Sophos)
Net-Worm.Win32.Bozori.a (Kaspersky Lab)
Zotob.d (F-Secure)

Kaspersky Lab gibt an, bis gestern Abend weder von russischen noch von Anwendern aus anderen Ländern Meldungen bezüglich einer Infektion durch diesen Wurm erhalten zu haben. Die Sicherheitsexperten sagen auch, dass sie bislang keinen bemerkenswerten Anstieg der Netzwerkaktivitäten verzeichnet hätten, die sie diesem Wurm zuschreiben könnten. Dagegen sei während der Sasser-Epidemie im Mai 2004, mit der einige Publikationen den oben benannten Wurm verglichen, der Netzwerkverkehr sprunghaft um etwa 20 bis 40 Prozent angestiegen. Momentan gebe es keinerlei Anzeichen für eine ähnliche Entwicklung. Der Wurm nutzt eine Sicherheitslücke in Microsoft Windows aus, für die am 9. August ein Patch veröffentlicht wurde.

Laut Kaspersky wurden seit der Bereitstellung dieses Patches etwa zehn Schadprogramme ermittelt, die diese Sicherheitslücke zur Verbreitung nutzen. Dabei handele es sich um drei Mytob-Varianten, die von einigen Antivirus-Unternehmen Zotob benannt wurden und um sieben trojanische .bot-Programme der Familien Rbot and IRCBot, von denen aber kein Vertreter eine signifikante Epidemie verursacht habe. Kaspersky stellt abschließend fest, dass einige der veröffentlichten Informationen über diesen Wurm rein spekulativ gewesen zu sein scheinen und keine ernsthaften Hinweise auf eine echte Computer-Epidemie vorlägen.