Selbst Virenexperten sind von der Heftigkeit der jüngsten Wurmattacke, Sober.I, überrascht. Innerhalb von wenigen Tagen wurden in Österreich mehr als eine Million Mails mit infizierten Anhängen entdeckt. Und noch kann keine Entwarnung gegeben werden.

Zugeschlagen

"Seit es am Freitag in den frühen Morgenstunden erstmals zugeschlagen hat, haben wir auf den Aon-Mailservern im Netz von Telekom Austria rund eine Million Mails mit dem Virus Sober.I herausgefiltert", zieht die Telekom Austria, größter heimischer Internetprovider, eine vorläufige Bilanz der jüngsten Wurmattacke.

Reaktion

"Mittlerweile können wir aufgrund des zentralen Betriebs unserer SecureMail-Plattform sehr schnell auf Virenattacken reagieren", berichtet Stefan Tweraser, Leiter Marketing Retail der TA. Auch im Fall von Sober.I, der seit vergangenen Freitag sein Unwesen treibt, seien die Kunden schon kurz nach dem ersten Auftreten des Wurms mit einem Virenschutzupdate vor dem Wurm geschützt gewesen, so Tweraser,

Auf alles Klicken

"Der aktuelle Sober.I ist ein schlafender Riese und steht mittlerweile auf Platz zwei der diesjährigen Schädlingswellen", so Joe Pichlmayr von Ikarus Software. Am Montag habe man zwar bereits geglaubt, die Situation werde sich beruhigen, was sich am Dienstag dann aber nicht bestätigt habe. "Man hat manchmal wirklich den Eindruck, die Leute klicken auf alles, was sich bewegt", meint der Virenexperte etwas resigniert. So lange es PC-Neulinge gebe, so lange werde man auch damit rechnen müssen, dass infizierte Mails geöffnet werden.

Ein Deutscher?

Viele Anzeichen sprechen dafür, dass Sober.I aus der gleichen Virenschreibwerkstatt wie seine Vorgänger kommt und seine "Heimat" in Deutschland hat. "Er setzt auf Funktionen auf, die schon Vorgänger von ihm hatten. Auffällig ist auch, dass er immer wieder Bezug auf tagespolitisches Geschehen in Deutschland nimmt", so Pichlmayr.

Das Schreiben von Würmern und von Antivirussoftware entwickelt sich immer mehr zu einem Wettlauf mit der Zeit. "Die Zeit vom Herausfinden einer neuen Schwachstelle in Betriebssystemen bis zum Schreiben eines so genannten Exploits wird immer kürzer", sagt Peter Fischer von McAfee Österreich. Dadurch verkürze sich auch die Zeit, die Hersteller von Antivirensoftware haben, um einen Wurm zu erkennen und mit dem entsprechenden Programm zu bekämpfen.

Investitionen in die Zukunft

"Wir investieren daher viel in die Entwicklung von Antivirensoftware, die schon im Vorfeld gewissermaßen erahnt, dass hier etwas Schädliches im Anmarsch ist", so Fischer. Mit einfachen Antivirenprodukten allein könne sich heutzutage allerdings niemand mehr wirksam schützen. Besonders User von Heimcomputern rät er unbedingt zu einer Desktop-Firewall. (kat, DER STANDARD Printausgabe,24. November 2004)