"Nimda" lässt Computer-Nutzer weltweit zittern

20. September 2001, 11:19
6 Postings

Bereits über 130.000 Internet-Server und Computer betroffen

Die größte Gefahr durch den Computer- Virus "Nimda" steht nach Ansicht von Experten noch bevor. Er sei der ausgefeilteste Virus, der sich bisher durch das Internet verbreitet habe, sagte Roman Danyliw, Sicherheits-Experte beim US-Antivirus Koordinationszentrum (CERT) in Pittsburgh (US-Bundesstaat Pennsylvania). Bisher verstehe noch niemand, wie er wirklich funktioniert. Mehr als 130.000 Internet-Server und Computer sind nach Ansicht von Software-Experten weltweit betroffen.

2,6 Milliarden Dollar Schaden in den USA

US-Justizminister John Ashcroft schätzte den Schaden alleine in seinem Land auf mehr als 2,6 Milliarden US-Dollar (2,81 Mrd. Euro/38,6 Mrd. S). "Es gibt zu diesem Zeitpunkt keine Beweise dafür, dass dieser Virus im Zusammenhang mit den Terror-Attacken von vergangener Woche steht", sagte Ashcroft. Er wisse auch nicht, ob der rückwärts gelesene Name "admin" von Bedeutung sei. "Administration" heißt in den USA die Regierung.

"Nimda gefährlicher als Code Red"

Computer-Experten halten "Nimda" für gefährlicher als den Virus "Code Red" der im Juli Internet-Nutzer weltweit ins Schwitzen brachte. "Dieses Ding nutzt die erfolgreichsten Merkmale von Viren und Würmern und verbindet sie zu einer einzigen Waffe", sagte Dan Ingvaldson vom amerikanischen Sicherheitsunternehmen Internet Security Systems Inc. Die Sabotage-Software greift sowohl größere Server als auch Personal Computer an, die mit Microsoft-Programmen wie Outlook Express und Internet Information Server (IIS) arbeiten. Auch Nutzer des Internet-Browsers Microsoft Internet Explorer 5.5. und 5.5 SP1 seien bedroht, teilte Microsoft mit.

"Schweizer Armee-Messer" oder "Dreifache Bedrohung"

"Nimda" war zunächst in den USA aufgetreten. Inzwischen hat er weltweit Schaden angerichtet, besonders in Europa und in Asien. Wegen seiner vielen Fähigkeiten hat der Virus inzwischen Spitznamen bekommen wie "Schweizer Armee-Messer" oder "Dreifache Bedrohung" (triple threat). Rund 10 bis 15 Prozent der Virenmeldungen kämen bereits aus Europa, sagte Eric Chien, Analyst bei der Sicherheitsfirma Symantec, am Mittwoch.

euartige verbreitung für einen Wurm

Im Firmenbereich allerdings "haben wir sogar ein bisschen Glück", sagte Dirk Kollberg von Network Associates. Nach den jüngsten Attacken des Virus "Code Red" hätten viele Firmen in Deutschland ihre Server gut geschützt. Völlig neuartig sei allerdings, dass sich mit "Nimda" ein Wurm sogar in lokalen Netzwerken verbreite, erklärte Dirk Musztopf von der Hamburger Sicherheitsfirma Percomp Verlag.

Schweizer Finanzwelt betroffen

Bei Siemens in München konnten die Experten den aggressiven Wurm "noch am Eingangstor abfangen", sagte ein Sprecher. Auch in der Schweiz treibt der Wurm sein Unwesen. Aus Sicherheitsgründen wurde der E-Business-Bereich der Post und das Finanzportal von Postfinance vorübergehend gesperrt. Entwarnung gab unterdessen bei BMW in München.

Infektion durch Surfen

Der Verdacht, dass sich auch private Nutzer allein durch das Surfen durchs Netz infizieren können, hat sich inzwischen bestätigt. Nach Angaben von Trend Micro soll sich der Virus, der sich auch über E-Mail verbreitet, ohne Öffnen der Nachrichten selbst fortpflanzen können. Die Experten sind sich einig, dass "Nimda" die Zahl der vom jüngsten Wurm "Code Red" infizierten Systeme um ein vielfaches übertreffen könnte. "Wir erhalten Meldungen über ernste Probleme aus allen Teilen des Landes", sagte Ingvaldson.(APA/dpa)

  • Artikelbild
    foto: photodisc
Share if you care.