Bild nicht mehr verfügbar.

Foto: APA/Dan Levine

Auch Microsoft hatte unter dem Computerangriff vom Wochenende zu leiden, der sich gegen eine Lücke in einem bekannten Programm der Firma richtete. Obwohl Microsoft selbst einen Patch für die Sicherheitslücke bereitgestellt hatte, war dieser nicht auf allen Rechnern des Unternehmens installiert worden, wie aus einem internen Schreiben der Firma hervorgeht.

Fehler in der weit verbreiteten Datenbanksoftware SQL Server 2000 von Microsoft

Unbekannte Hacker hatten am Samstagmorgen mit einem Angriff auf mindestens 39.000 Internet- und E-Mail-Server in Nordamerika und Asien den globalen Datenverkehr lahm gelegt. Die Angreifer nutzten einen Fehler in der weit verbreiteten Datenbanksoftware SQL Server 2000 von Microsoft aus. Der Fehler wurde schon im Juli vergangenen Jahres entdeckt und Microsoft stellte dazu auch die notwendige Patch-Software bereit, um die Lücke zu schließen.

"Ungeheuer fehlerhaft"

Obwohl Microsoft das interne Problem schließlich beheben konnte, äußerten Fachleute am Montag harsche Kritik: Microsofts Schutz zur Sicherung der Daten ihrer Kunden sei "ungeheuer fehlerhaft". Unternehmenssprecher Rick Miller äußerte sich nicht dazu, welche Bereiche oder wie viele Firmen-Computer von dem Angriff betroffen waren. Er sagte, bei manchen Servern seien die Schutzprogramme nicht installiert gewesen, weil Techniker "nicht herumgegangen sind, wenn sie es hätten machen müssen".

Überlastung

Laut Miller haben zahllose Systemverwalter direkt nach der Attacke versucht, die Patch-Software bei Microsoft herunterzuladen. Die Überlastung des Netzes führte auch dazu, dass Microsoft-Kunden soeben installierte Software wie Windows XP und Office XP nicht über das Internet freischalten konnten.

Heftig

Wie bekannt wurde hatte der Computer-Angriff in den USA weit schlimmere Auswirkungen als zunächst angenommen. Noch am Montag waren viele Web-Sites zum Beispiel von Kreditunternehmen außer Betrieb. Der Schaden geht vermutlich in Höhe von Milliarden Dollar. Der Angriff sei "vergleichbar mit dem Schlimmsten, was das Internet bisher erlebt hat", sagte der Computerexperte Miles McNamee.

Der Angriff mit dem Computerwurm, der "Sapphire", "Slammer" und "SQ hell" genannt wird, begann am Samstagmorgen. Der Angriff wurde als DDoS-Attacke eingestuft – bei einem "Distributed Denial of Service" werden Internet-Rechner mit einer Flut von Anfragen überschwemmt, die deren Kapazität übersteigt. Dabei übernehmen die Angreifer die Kontrolle über attackierte Rechner und nutzen diese als Ausgangspunkt für neue Angriffe.(APA/AP)