Der gefährlichste "Computerwurm" seit etwa einem Jahr hat in der Nacht auf Samstag das Internet weltweit für mehrere Stunden nahezu lahm gelegt. Nach Angaben des Karlsruher Sicherheits- und Virenexperten Christoph Fischer war der Datenverkehr in allen Teilen der Welt gleichermaßen stark betroffen. Auch in Österreich machte sich der Wurm durch teils massive Verzögerungen im Internet bemerkbar.

Wie ein Flächenbrand

"Der Wurm hat sich ausgebreitet wie ein Flächenbrand, überall war über Stunden nur noch Stillstand", sagte Fischer. Die Software habe so viele unerwünschte Daten über das Netz geschickt, dass die Leitungen unter der Überlastung zusammenbrachen.

Ein Test?

In den USA blockierte der Wurm die 13.000 Geldautomaten der Bank of America und mehrere Telefonanbieter. Fachleute befürchteten, dass der "Slammer"-Angriff nur der Test für eine weit größere Attacke gewesen sein könnte.

Wochenend Wurm

Die Störungen seien in den USA etwa zwischen 6.30 Uhr und 16.00 Uhr (MEZ) registriert worden, teilte ein Sprecher der US-Bundespolizei FBI in Washington mit. Der Wurm griff auch Flugzeuge an: Die Fluglinie Continental Airlines berichtete von Verspätungen im Ausmaß von maximal 30 Minuten bei Starts ihrer Maschinen. Besonders betroffen war der Flughafen Newark im Bundesstaat New Jersey. US-Unternehmen zeigten sich erleichtert, dass der Wurm am Wochenende zuschlug, so dass die Schäden behoben werden konnten, ohne die Geschäfte in größerem Umfang zu stören.

seit Monaten bekannt

Fischer sagte, der unter dem Namen "W32/SQLSlammer" bekannte Wurm nutze eine seit Monaten bekannte Sicherheitslücke im SQL-Datenbankserver von Microsoft. Mittlerweile hätten aber vor allem die Betreiber der großen interkontinentalen Leitungen und Knotenpunkte ihre Systeme gesichert.

"Nimda" und "Code Red"

Fischer verglich Verbreitungstempo und Schadensausmaß von "Slammer" mit den berüchtigten Programmen "Nimda" und "Code Red", die 2001 für erhebliche Störungen des Internets sorgten. Das Antivirus-Unternehmen Symantec teilte mit, der Wurm verbreite sich automatisch und sei auch von aktueller Virensoftware nicht zu erkennen.

Private Internet-Nutzer nicht betroffen

Der Höhepunkt der jüngsten Attacke war am Samstagabend nach Angaben des Karlsruher Virenexperten bereits überschritten. Angegriffen wurden ausschließlich größere Server, auf denen die Microsoft-Datenbanksoftware ohne die jüngsten Sicherheits-Aktualisierungen betrieben wurde. Private Internet-Nutzer bemerkten die Wirkung des bösartigen Programmcodes vor allem an extrem langsamen oder still stehenden Online-Verbindungen, ihre PC waren in der Regel nicht direkt geschädigt.

"Wir können einen zweiten Angriff durch den Wurm nicht ausschließen"

Unterdessen befürchten die südkoreanischen Behörden weitere Störungen des Datenverkehrs. "Wir können einen zweiten Angriff durch den Wurm nicht ausschließen", sagte Südkoreas Informationsminister Lee Sang Chul. Das Problem sei versteckt und noch nicht vollständig gelöst. Südkorea wurde Experten zufolge von dem Wurm offenbar am stärksten betroffen. Das Programm legte die Internet-Dienste des größten Providers KT Corp als auch der anderen Anbieter lahm.

Computerwürmer gelten als noch gefährlicher als Viren. Während die Viren irgendwie, auch unbewusst, von dem Nutzer aktiviert werden müssen, etwa durch das Öffnen einer E-Mail oder das Laden eines Programms aus dem Netz, können sich die Würmer auch selbstständig verbreiten.(APA/dpa/AFP)