Internet-Wurm “Code Red” mutiert zur “lahmen Ente”

So wurden in der Bundes-Verwaltung keine Störmeldungen bekannt, wie Claudio Frigerio, Sprecher des Bundesamts für Informatik und Telekommunikation (BIT), auf Anfrage sagte. Auch Angaben über Pannen in der Privatwirtschaft lagen am Mittwoch nicht vor.

Die vom Wurm befallenen Rechner starten jeweils am ersten Tag des Monats um 00.00 Uhr massenhaft Anfragen an andere Server und suchen nach unsicheren Computern mit Microsoft-Software. Die Aktion dauert bis am 19. des Monats.

Vom 20. bis 27. versucht «Code Red» dann jeweils, die Website der US-Regierung mit Datenpaketen zu beschiessen, so dass der Server nicht mehr erreichbar ist. Bei der ersten Attacke im Juli richtete der Wurm beträchtlichen Schaden an. 350’000 Rechner in aller Welt wurden infiziert. Auch zehn oder mehr Top-Level-Domains in der Schweiz waren betroffen.

Kampf dem Wurm – mit Patches und Tricks

Inzwischen konnten aber viele Firmen ihre Sicherheitslücken schliessen. Über eine Million Anwender luden bei Microsoft die nötigen Verbesserungen (Patches) herunter. Und auch die US-Regierung reagierte – mit einem technischen Trick: Sie änderte die für Computer verständliche numerische Webadresse des Weissen Hauses. «Man hat quasi die Hausnummer des Weissen Hauses geändert und damit ist der Schadens-Mechanismus des Wurms nicht mehr so effektiv», sagte der deutsche Computerviren-Experte Christoph Fischer.

So konnte das FBI bereits am späten Dienstagabend teilweise Entwarnung gegeben. Berichte über Schäden lägen nicht vor, hiess es. Die neue Attacke sei nicht zuletzt dank der ausführlichen Medienberichte abgewehrt worden, sagte Ron Dick, Chef des FBI-Zentrums zum Schutz der Nationalen Infrastruktur. Der Internet-Wurm sei offenbar bloss eine «lahme Ente».

Kritik an Informationspolitik

Unter öffentlichen Beschuss gerät jetzt verstärkt Microsoft. Der Software-Konzern muss sich nicht nur abfällige Bemerkungen zum Sicherheits-Standard seiner Betriebssysteme und Internetprogramme anhören. Auch die Informationspolitik des Software-Riesen wird kritisiert.

Die gemeinsame Warnung durch FBI und Microsoft vor «Code Red» sei viel zu spät gekommen, bemängelte Marc Maiffret von der Firma eEye Digital Security, die zuerst die Sicherheitslücke in der Microsoft-Software entdeckt hatte.

Microsoft wehrt sich

Microsoft entgegnete, man habe nach der Entdeckung des Lecks so schnell wie möglich einen Patch bereitgestellt und öffentlich auf das Problem hingewiesen. «Wir haben alle unsere technischen Account-Manager mobilisiert und die Presse informiert», sagte Microsoft-Sprecher Jim Desler.

Gefährdet sind nur Webserver, die mit dem Microsoft-Information-Server der Versionen 4.0 und 5.0 arbeiten und Windows 2000 oder Windows NT benutzen. Die meisten Windows-User mit ihren PC seien also nicht betroffen, hiess es bei Microsoft Schweiz.

swissinfo und Agenturen