Homepage Cyberwar Cybersecurity Cyberspace C-Spionage C-Sabotage Gefährdung Kriminalität Computer Kommunikation mod. Systeme Der Mensch Beratung Bildung Fachberichte Information Kryptologie Emission Verschlüsselung Forschung Begriffe Recht Technik Verschiedenes
Verschiedenes Informationen aus aller Welt Aus der Welt der Pocketsysteme
Quelle :

n - tv Freitag, 15. Mai 2009
Titel :

Computerwurm Conficker "Dickstes Ding" seit Jahren
Information Computerwurm Conficker"Dickstes Ding" seit Jahren

Schon seit rund sieben Monaten treibt der Computer-Wurm Conficker sein Unwesen - und die IT-Sicherheitsindustrie weiß immer noch nicht, wer dahinter steckt. Der Wurm hält sich derzeit noch zurück, aber das Schadenspotenzial ist gewaltig.

Der Schädling sei für die Branche das wohl "dickste Ding" seit Jahren, meint Patrik Runald, Chef-Berater des finnischen IT-Sicherheits-Unternehmens F-Secure in Helsinki. Auch rund sieben Monate nach seinem ersten Auftreten im Netz tappen IT-Experten weitgehend im Dunkeln. "Wir haben bis heute keine Idee, wer dahinter steckt", sagte Mikko Hyppönen, Forschungs-Chef von F-Secure. Und die Interessen, die die kriminellen Entwickler der inzwischen zahlreichen Varianten des Wurms verfolgen könnten, sind ebenfalls unbekannt. Anders als bei den meisten anderen aktuellen Schädlingen stehen offensichtlich derzeit keine finanziellen Ambitionen im Vordergrund.

Einige Ausnahmen gab es allerdings schon. Anfang April nutzten Kriminelle, die nach Informationen des Viren-Spezialisten Kaspersky aus der Ukraine stammen, das weit gespannte Netz, um über die bereits infizierten Rechnern Geld zu verdienen. Betroffene wurden mit gefälschten Virenwarnungen überhäuft - sollten für rund 50 Dollar die vermeintliche Schutzsoftware Spyware Protect 2009 erwerben. Wer darauf hereinfiel, öffnete allerdings nur eine weitere Hintertür für weitere Schädlinge. Zuletzt wurde das von Conficker gespannte Netz gelegentlich auch zur Verbreitung von unerwünschten Werbemails (Spam) genutzt.

Wurm entwickelt sich

Unternehmen und Organisationen, deren Netzwerk infiziert ist, brauchen Wochen, wenn nicht Monate, um den Schädling dingfest zu machen und zu entfernen. Dabei war der Schadcode nach Einschätzung von Experten zunächst nicht einmal besonders clever programmiert. Inzwischen nutze der Wurm allerdings ausgeklügelte, völlig neue Verfahren etwa für die Authentifizierung, sagt Mikko Hyppönen, Forschungs-Chef von F-Secure. Außerdem lasse er sich immer schwieriger auffinden.

Dass sich der Schädling mittlerweile auch über externe Flash-Laufwerke in Laptops sowie USB-Sticks fortpflanzen kann, macht ihn gerade für Unternehmen, Behörden und Organisationen so gefährlich und unberechenbar. Während private Internet-Nutzer bislang weitgehend von Conficker verschont blieben, hat es etliche Unternehmen, Stadtverwaltungen und sogar Einrichtungen der Bundeswehr getroffen. Auch F-Secure selbst steht nach eigenen Angaben auf der Liste der attackierten Ziele.

Während die IT-Sicherheits-Unternehmen inzwischen in einem weltweiten Netzwerk ihre Erfahrungen austauschen, pflanzt sich der Wurm in vielen Nischen heimlich und unbemerkt weiter fort. Anders als bei vielen anderen Computer-Schädlingen ist durch Conficker sicher noch nicht allzu viel passiert, sagte Sean Sullivan, Sicherheitsberater bei F-Secure. "Aber ich fürchte den Tag, an dem ein neues Sicherheitsloch in Microsofts Windows bekannt wird." Dann könne es ganz schnell gefährlich werden.