Bedrohung

Neuer Ausbruch des Computervirus Conficker zum 1. April erwartet

Wurm greift auf bis zu 50 000 Websites zurück
Von dpa / Thorsten Neuhetzki

Der hartnäckige Computerwurm Conficker hält Sicherheitsexperten in diesen Tagen weltweit in erhöhter Alarmbereitschaft. Für den 1. April wird ein neuer Ausbruch des Schädlings erwartet. Was dann genau passieren wird, sei bislang aber überhaupt nicht klar, sagte der Karlsruher Antiviren-Experte Christoph Fischer der Deutschen Presse-Agentur dpa. Der Schädling sei "sehr clever" programmiert. Die Zielrichtung der Angriffe könne sich auch schlagartig wieder ändern. "Im Moment stehen aber alle Gewehr bei Fuß."

"Bei Conficker zeigt sich eine völlig neue Dimension der Aggressivität", sagte Fischer. Auch die Größenordnung seiner Selbstverteidigung stelle die Antiviren-Industrie vor erhebliche Probleme. Anders als andere Computerschädlinge kann sich Conficker auch über Wechseldatenträger wie externe Festplatten oder USB-Sticks weiter verbreiten. Er erzeugt immer wieder neue Varianten von sich selbst und versucht mit leichten Veränderungen, die Hersteller von Antiviren-Software auszutricksen.

Möglichweise weltweit drei Millionen infizierte Rechner

Schadcode und neue Befehle lädt der Schädling über selbst generierte Internet-Adressen (Domänen) nach. Dabei greift er aber nicht wie bislang üblich auf 20, sondern auf bis zu 50 000 Websites zu. "Das ist eine Größenordnung an Selbstverteidigung, die der Industrie erhebliche Probleme bereitet", sagt Fischer. Microsoft sei es zusammen mit Partnern inzwischen gelungen, den dahinter steckenden Algorithmus zu analysieren, sagte Thomas Baumgärtner, Sicherheitsexperte von Microsoft. Die Experten wollen damit nun die Websites abgreifen und direkt an die Hersteller von Antiviren-Software zur Analyse leiten.

Conficker ist seit vergangenem Herbst weltweit unterwegs und hat sich ursprünglich über eine Sicherheitslücke in Microsofts Betriebssystem Windows in die Computer eingenistet. Seit Oktober 2008 stellt Microsoft einen Patch zum Schließen des Lecks zur Verfügung. Wie viele Computer bereits befallen wurden, ist selbst unter Experten umstritten. "Wir gehen, konservativ geschätzt, von weltweit drei Millionen Rechnern aus", sagt Baumgärtner. Zu den Opfern zählten bislang große Medienhäuser, die Bundeswehr, Krankenhäuser und öffentliche Einrichtungen, wie zuletzt die Verwaltung der Stadt Lüneburg.