Fahnder sind Sober.X-Programmierer auf der Spur

Die Fahnder sind nach eigenen Angaben dem neuen gefährlichen Computerwurm W32.Sober.X auf der Spur. Sie rechnen mit der baldigen Entlarvung seines Programmierers. Seit mehr als zehn Tagen grassiert die neue Sober-Variante im Web. Die Experten gehen davon aus, dass in Deutschland und weltweit mehrere Millionen Computer vom Massenmailer-Wurm befallen sind. Die Schäden sind bisher nicht überschaubar.

Betroffen sind nach Angaben der Computerfachleute ausschließlich Betriebssysteme von Microsoft Windows, nicht Mac und Open Source. Es wird vermutet, dass der Wurm aus Süddeutschland kommt. "Wir sind dabei, den Programmierer einzugrenzen", ließ einer der Fahnder heute wissen.

Programmierer könnte aus dem Kreis der Script Kiddies stammen

Die gefälschten Texte der Sober-Mails beziehen sich in englischer und deutscher Sprache durchweg auf die Bundesrepublik. Die letzte Mail nahm Bezug auf das Bundeskriminalamt (BKA). Deshalb wird die Sober-Variante auch "BKA-Wurm" genannt. Aber auch eine Einladung zu Günther Jauchs TV-RTL-Quiz-Show, die Suche nach früheren Klassenkameraden und die Überlassung von Tickets zur Fußballweltmeisterschaft geistern durch die PCs. Darüber hinaus erscheint im "Betreff": "Sie besitzen Raubkopien" oder "Sehr geehrter Ebay-Kunde".

Wird der Anhang "entpackt" und die Datei geöffnet, wird der Wurm aktiviert. Sober versendet sich blitzschnell von infizierten Rechnern automatisch weiter und schaltet verschiedenartige Virenschutzprogramme kurzerhand ab. Der Wurm blockiert durch seine rasanten Fortpflanzungsmails ganze Netzwerke. Die neue Entwicklung im Computernetz erinnert an den zerstörerischen Computerwurm Sasser, den vor geraumer Zeit ein Schüler aus Niedersachsen um die Welt geschickt hatte.

Michael Dickopf vom Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) äußerte im ddp-Interview in Bonn die Vermutung, dass es sich bei dem Programmierer von W32.Sober.X um einen Netzwerk-Angreifer aus dem Kreis der so genannten "Script Kiddies" handeln könnte. Diese Hacker seien vorwiegend Jugendliche, "die im Umgang mit dem Computer versiert sind und aus Geltungsdrang handeln", sagte Dickopf.

Gefälschte Nachrichten im Netz

Die Fahnder wiesen auf den jüngsten Fall eines Computerprogrammierers in Japan hin. Takahiro Yamamoto hatte eine Website von Yahoo kopiert und einen aufsehenerregenden gefälschten Artikel ins Internet gestellt. Darin hieß es, chinesische Truppen seien auf der japanischen Insel Okinawa gelandet. Das habe das amerikanische Verteidigungsministerium in Washington bestätigt.

Die gefälschte Seite ist nach Angaben der japanischen Polizei 67 000 Mal angeklickt worden, bevor sie aus dem Netz genommen werden konnte. Yamamoto begründete seine Tat mit dem Hinweis, er habe sich einfach Aufmerksamkeit verschaffen wollen. Ein deutscher Fahnder gab zu bedenken: "Stellen Sie sich vor, deutschen Hackern kommt die Version in den Sinn, der Reichstag in Berlin sei von Terroristen in Brand geschossen worden."

Die Zahl der Schädlingsprogramme steigt nach Angaben des BSI ständig an. In diesem Jahr seien weltweit rund 12 000 neue Viren und Würmer aufgetaucht. Diese Entwicklung werde noch gefördert, weil Anleitungen zum Virusprogrammieren im Internet frei verfügbar seien, so das BSI.