Virenattacke: Conficker: Super-Gau oder Aprilscherz?
Aktualisiert

VirenattackeConficker: Super-Gau oder Aprilscherz?

Die Internet-Gemeinde hält den Atem an: Morgen, am 1. April, soll der Internet-Wurm «Conficker» sein richtiges Gesicht zeigen. Der Schweizer Spam-Jäger Roman Hüssy erklärt, wer sich Sorgen um seinen PC machen muss und was hinter dem Schädling stecken könnte.

von
Adrian Müller

Kein Witz, sondern ernste Bedrohung: Ausgerechnet am 1. April soll eine neue Version der Schädlings-Software Conficker herauskommen. Bereits sind Millionen von Computern, darunter etwa Rechner des englischen Parlaments und der deutschen Bundeswehr, infiziert. Morgen Mittwoch wollen die unbekannten Urheber von Conficker offenbar zuschlagen. Sie sind in der Lage, die befallenen Rechner fernzusteuern. Was morgen oder in den kommenden Tagen wirklich geschieht, ist unklar.

Der Wurm kann alles Mögliche anstellen

Gefährlich ist der Wurm allemal: «Wenn sich der Virus einmal auf dem Computer eingenistet hat, kann der alles mögliche mit dem Rechner anstellen», erklärt Spam-Jäger Roman Hüssy. Der Wurm könnte beispielsweise Facebook-Logindaten stehlen, E-Banking-Daten ausspionieren oder als Bot-Netz für Spam-Attacken figurieren. Für Hüssy ist klar, dass es sich nicht um einen Streich von jungen Hackern handelt. Der Spam-Experte denkt, dass kriminelle Organisationen die mit Conficker gesammelten Daten weiterverkaufen wollen.

Rund um den Globus versuchen derzeit Spam-Jäger, Conficker das Handwerk zu legen. Auch sie tappen noch im Ungewissen. «Wir erwarten, dass dann irgendetwas passieren wird, wissen aber noch nicht genau, wie das aussehen wird», sagt Jose Nazario von Arbor Networks, eine von mehreren Sicherheitsfirmen, die sich zum Abwehrverbund der «Conficker Cabal» zusammengeschlossen haben und die Urheber des Wurms jagen. «Mit jedem Schritt, den sie unternehmen, gibt es die Möglichkeit, dass wir sie identifizieren», sagt Nazario gegenüber der Nachrichtenagentur AP. Die grosse Herausforderung aber bestehe in der globalen Koordination der Abwehr. «Das ist kein technisches Problem, aber eine logistische Schwierigkeit.»

Von Hacker-Teenies zur Russen-Mafia

Der Kampf gegen die Hacker hat sich grundlegend verändert: Hacker wollten nicht mehr wie früher Computer zerstören, sondern Geld verdienen. «Heute geben nicht mehr Hacker-Teenies im Keller den Ton an, sondern kriminelle Banden wie das Russian Business Network», sagt Spam-Jäger Hüssy. Bei Conficker führen jedoch die Spuren ins Reich der Mitte. Für Hüssy ist dies durchaus plausibel: China sei die grösste Internetpopulation der Welt. «Allerdings ist bis anhin eher die chinesische Regierung für ihre Cyber-Spionage bekannt gewesen», sagt der Spam-Jäger.

Ob Super-GAU oder 1. April-Scherz, auf 20 Minuten Online erfahren Sie in den nächsten Tagen die neusten Entwicklungen an der Würmer-Front.

So schütze ich mich vor Conficker

Um den Virus abzuwehren, sollte man Windows- und Antiviren-Updates vornehmen. Zudem haben zahlreiche Hersteller von Antiviren-Software mittlerweile Tools zum Entfernen des Conficker-Wurms bereit gestellt. Dazu zählen F-Downadup von F-Secure, KidoKiller von Kaspersky und das Downadup Removal Tool von Bitdefender. Angaben dazu, welche der zahlreichen Versionen des Wurms die Programme löschen, machen die Hersteller allerdings nicht. Wer also ein infiziertes System hat und ganz sicher gehen möchte, sollte eine Neuinstallation vornehmen.

Die grössten Würmer der IT-Geschichte

2009 Conficker

2007 Storm Worm

2004 Mydoom

2004 Netsky

2003 Blaster

2000 I-love-you

Deine Meinung