Blaster-Day am 16. August: Datensturm im Internet
Der Virus „W.32 Blaster“ breitet sich weiter aus: Der Antivirensoftware-Hersteller Symantec hat in der Nacht durchschnittlich 2500 neue Infektionen pro Stunde beobachtet - Tendenz steigend. Mittlerweile gibt es bereits vier verschiedene Varianten des Schädlings.
Was passiert am Samstag?
Am 16. August wird Blaster dann die angekündigte Denial-of-Service-Attacke auf die Website www.windowsupdate.com starten - mit der gebündelten Kraft aller infizierten Rechner, die online sind. Jeder dieser PCs wird die Microsoft-Site mit tausenden Anfragen in der Minute befeuern. Chris Rouland, ein gefragter IT-Sicherheitsexperte in den USA, erwartet im Interview mit der T-Online Computerredaktion nichts Gutes: „Es wird sich ein Datensturm im Internet entfesseln“, prophezeit er.
T-Online: Blaster dominiert seit Montag die Schlagzeilen. Abgesehen von einigen Netzwerkausfällen ist von tatsächlichen Schäden allerdings wenig zu hören. Ist Blaster nur ein Medien-Hype?
Rouland: Sie können das selbst testen. Loggen Sie sich mit einem ungeschützten Rechner im Internet ein. Im Moment dauert es hier in den USA im Schnitt 15 Minuten, bis Ihr Rechner infiziert ist, sofern der Microsoft-Patch nicht installiert und der Port 135 nicht geblockt ist. Dass nicht von mehr Netzwerkausfällen zu hören ist, liegt daran, dass Firmen diese Nachricht einfach nicht nach außen geben. Blaster ist eine reale Gefahr.
T-Online: Die intensive Berichterstattung über den Virus hat viele Anwender vor Blaster gewarnt. Hat das dazu geführt, dass der Virus sich jetzt weniger schnell verbreitet?
Rouland: Nein. Wir erhalten immer noch zahlreiche Informationen von Firmen, deren Netzwerke infiziert worden sind. Mittlerweile sind drei Varianten von Blaster unterwegs, die sich ebenso schnell ausbreiten. CERT hat gestern gemeldet, dass Blaster mittlerweile rund 1,5 Millionen Rechner gescannt hat. Niemand weiß aber, wie viele Computer tatsächlich weltweit infiziert sind.
T-Online: Wie wird sich der Virus bei seiner Aktivierung auf das Internet auswirken?
Rouland: Der private Anwender ist von Blaster weniger betroffen als das Internet insgesamt. Im Moment brechen Bandbreiten ein, da hunderttausende von Viren gleichzeitig nach neuen Opfern suchen und Netzwerkausfälle verursachen. Ab dem 16. August wird sich aber ein enormer Datensturm im Internet entladen und die Daten-Geschwindigkeiten deutlich bremsen. Das wird in Asien beginnen, sich über Neuseeland bewegen. Mit dem Tagesanbruch in Nordamerika und Europa wird sich die Lage verschärfen.
T-Online: Und das bedeutet…?
Rouland: Wir schätzen, dass der zusätzliche Datenverkehr einige hundert Gigabit betragen wird. Wenn Sie sich vorstellen, dass zwei Gigabit ausreichen, um einen Server zum Stillstand zu bringen, reden wir hier von einer enormen Datenmenge. Ausfälle von Servern, über die Anwender ins Internet gehen, werden sich weltweit nicht vermeiden lassen.
T-Online: Sie haben die bereits entdeckten Varianten von Blaster angesprochen. Welche Gefahr geht von ihnen aus?
Rouland: Die Ableger von Blaster sind dem Original sehr ähnlich. Blaster selbst ist allerdings nicht sehr klug programmiert und könnte wesentlich mehr Schaden anrichten, wenn er einen besseren Code besitzen würde. Bislang blieb ein solcher Virus allerdings aus.
T-Online: Trotz Vorwarnung hat Blaster insbesondere Firmen offensichtlich eiskalt erwischt. Werden Virenwarnungen immer noch nicht ernst genug genommen?
Rouland: Tatsächlich sind die Netzwerke einiger großer Konzerne und Behörden aufgrund des Wurms in den vergangenen zwei Tagen infiziert worden. Die Kfz-Behörde von Maryland etwa konnte einen ganzen Tag lang nicht auf ihr Netzwerk zugreifen und stand praktisch still. Organisationen reagieren allgemein nur in Krisensituationen, so dass der präventive Schutz vor solchen Ereignissen immer noch nicht hoch genug ist. Antivirensoftware und Firewalls allein reichen nicht aus. Wer sich künftig schützen will, muss sich überlegen, ob es nicht klug ist, in umfassende Sicherheitspakete aus Hardware und Software zu investieren.
T-Online: Blaster hat es ab dem 16. August auf den Windowsupdate-Server von Microsoft abgesehen. Muss sich Microsoft ernsthaft Sorgen machen?
Rouland: Das von Blaster ausgenützte Sicherheitsloch wurde bereits am 16. Juli öffentlich gemacht. Es ist auch seit mehreren Wochen klar, dass ein solcher Denial-of-Service-Angriff kurz bevorsteht. Ich bin mir sicher, dass Microsoft Zeit genug hatte, sich auf eine solche Attacke entsprechend vorzubereiten. Ich glaube nicht, dass Blaster Microsoft Schaden zufügen wird. Vielmehr wird sich die Internet-Geschwindigkeit zumindest am 16. August drastisch verlangsamen.
T-Online: Wieder einmal sind nur Windows-Anwender von einem Mega-Virus betroffen und damit beschäftigt, Sicherheitslücken in ihrer Software zu stopfen. Macht es Microsoft Virenautoren viel zu einfach, Viren wie Blaster auf Anwender loszulassen?
Rouland: Ich glaube nicht, dass Microsoft die Verantwortung zu übernehmen hat. Software-Fehler sind alltäglich. Jede Woche werden zirka 75 neue Fehler in Programmen ausgemacht, die Mehrzahl davon übrigens in Open Source Software, die damit theoretisch viel verwundbarer ist als Windows. Solche Fehler sind generell auf menschliches Versagen zurückzuführen. Windows ist durch seinen hohen Verbreitungsgrad das lukrativste Opfer und deshalb die Zielscheibe solcher Viren.
Rouland ist Vice-President der renommierten Sicherheitsfirma Internet Security Systems in Atlanta/ USA und Chef der Antiviren-Abteilung
Was meint ihr? zum Virus "W.32 Blaster wird er microsoft in den arschtrete?
