Computerwurm tarnt sich als Schläfer
IT-Experten rätseln über Conficker. Keiner weiß, was der Schädling anrichtet.
Bonn. Seit November kursiert der Computerwurm Conficker (oder auch Downadup) millionenfach auf Windows-Rechnern in der ganzen Welt - und bringt IT-Spezialisten zum Grübeln: Denn bisher hat er noch nichts angestellt. Hochaggressiv hat er sich in Windeseile verbreitet, nutzt seine Kraft aber nicht aus. Im Prinzip könnte er auf den Rechnern schwere Schäden hinterlassen, aber anscheinend hat er dazu noch keinen Startschuss erhalten. Experten mutmaßen inzwischen, dass es sich bei dem Wurm um einen "Schläfer" handelt, der erst auf ein bestimmtes Signal hin tätig wird.
Computer von Privatanwendern sind von dem Wurm weniger gefährdet als Netzwerke in Firmen und Organisationen. Das bedeute aber nicht, dass Einzelrechner zu Hause immun gegen die Bedrohung seien, sagte Katrin Alberts vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.
Die Installation eines Microsoft-Patches (MS08-067), das eine Lücke in Windows stopft, sei ein erster Schritt zur Sicherung des Rechners. Zudem sei ein Virenscanner mit aktuellen Virendefinitionen nötig, um den Schädling zu erkennen und zu entfernen.
Denn sonst lädt der Wurm weitere schädliche Programme nach und versucht unter anderem, schwache Administrator-Passwörter zu knacken. Nach Angaben von Alberts hält sich der Schädling deshalb so hartnäckig, weil das bereits seit Oktober 2008 verfügbare Patch oftmals noch nicht installiert worden ist und Conficker sich zur Weiterverbreitung auch auf USB-Sticks oder -Festplatten kopiert. "Am heimischen PC sollte man USB-Speicher erst einmal mit dem Virenprogramm scannen, bevor man Dateien öffnet", riet die Expertin. Außerdem empfehle es sich, bei USB-Speichern die Autostartfunktion zu deaktivieren und komplexe Aministrator-Passwörter einzuführen.
Weltweit sind bereits neun Millionen Rechner mit Conficker infiziert, so die Schätzungen der Hersteller von Antiviren-Software. Betroffen seien vor allem Netzwerke von Firmen und Behörden. Kurioserweise duldet der Wurm dem BSI zufolge keine Konkurrenz. Sobald der Schädling einen Rechner infiziert hat, lädt er den Microsoft-Patch herunter und installiert ihn, damit keine andere Schadsoftware über die Schwachstelle auf den Computer geschleust werden kann. Nach einer repräsentativen Umfrage des Forsa-Instituts sind fast vier Millionen Deutsche schon einmal Opfer von Computerkriminalität geworden. Sieben Prozent aller Computernutzer ab 14 Jahren haben durch Viren oder Passwort-Phishing bereits einen finanziellen Schaden erlitten etwa bei Online-Auktionen oder beim Online-Banking.