"Lovsan" und seine Nachfolger kommen Unternehmen teuer zu stehen. Die Schätzungen über die finanziellen Schäden gehen jedoch auseinander.
(SZ vom 31. August 2003) Von wegen, die Würmer haben sich verkrochen. Es mag dem Computer-Störenfried Lovsan und seinem Nachahmer W32Welchia nicht gelungen sein, das Internet lahm zu legen. Und der Microsoft-Konzern hat den Angriff der beiden Computer-Würmer auf eine seiner Service-Seiten vor wenigen Tagen abgewehrt.
Anzeige
Doch nun schlägt Sobig zu - zum Beispiel bei Cindy Forster. "Ich werde regelrecht mit E-Mails bombardiert", klagt die Mitarbeiterin der Industrie- und Handelskammer (IHK) in Rostock. Sie erhält elektronische Nachrichten, in deren Anhang der neue Computerwurm steckt. Wird er geöffnet, spioniert der Wurm das Adressbuch aus und schickt sich selbst an alle registrierten Anschriften.
Forster hat die Gefahr zwar erkannt und den Anhang nicht angeklickt. Doch mit der eingehenden Post muss sie sich dennoch herumärgern: "Es ist ganz schön lästig, ständig Mails zu löschen." Wie viele es sind, zählt sie gar nicht mehr.
Sobig hat es am Mittwoch vor allem auf die Computer in Pressestellen und Medien-Unternehmen abgesehen. Das zeugt zumindest von einer gewissen Cleverness des Urhebers. Denn gerade PR-Angestellte und Journalisten haben meist riesige Adressen-Verteiler. Kaum verwunderlich, dass sich Sobig in Windeseile verbreitet. So manchen hat der Computerwurm im Minutentakt mit einer neuen Mail genervt.
Für reichlich Verwirrung haben dabei Absender wie jemand@microsoft.com oder hot-line@microsoft.hr gesorgt. Schafft es der weltweite Softwareprimus nicht, die eigene Adresse zu schützen? "Nein", gibt ein Sprecher von Microsoft Deutschland zu, "es ist technisch unmöglich, zu verhindern, dass hier jemand unseren Namen missbraucht."
Das könnte für die Computeranwender ziemlich unerfreulich enden. Denn der derzeit aktive Wurm Lovsan nutzt eine Sicherheitslücke im Betriebssystem von Microsoft, weshalb der Konzern eine Software anbietet, die diese Lücke schließt. Die Nutzer könnten nun glauben, Microsoft schicke die rettende Software per Mail. Ein Klick auf den Anhang - und schon treibt Sobig sein Unwesen.
Doch Microsoft vertraut auf die aufgeklärten Kunden. Diese wüssten, dass "wir nie Software per Mail verschicken", beteuert der Sprecher. Alle Dateien müsse man von den Internet-Seiten des Unternehmens herunterladen. Das habe der Konzern schon oft kommuniziert. Microsoft versuche aber, die Erfinder der Computerwürmer aufzuspüren und zur Verantwortung zu ziehen.
Kaum Aussichten auf Schadenersatz
Das ist vermutlich ein hoffnungsloses Unterfangen. Auf Schadenersatz sollten die betroffenen Anwender jedenfalls nicht spekulieren. Und das sind viele: Etwa ein Fünftel aller Unternehmen weltweit sollen von den jüngst kursierenden Würmern befallen worden sein, darunter auch BMW.
Am Dienstag arbeiteten die Rechner in der Münchner Zentrale von zehn bis 16 Uhr nur eingeschränkt. Den Schaden konnte ein Sprecher nicht beziffern. "Wir hatten keinen Produktionsausfall", betont er.
Die Schätzungen über die finanziellen Schäden gehen auseinander. Von 6500 bis 55.000 Dollar pro infiziertem Gerät ist die Rede. Carsten Casper, Technikexperte beim Beratungsunternehmen Metagroup, ist vorsichtiger mit generellen Aussagen: "Der Schaden hängt stark von Dauer und Umfang des Befalls im einzelnen Betrieb ab." Wer auf Nummer sicher gehen will, öffnet am besten keine E-Mails mit Anhang. Schon gar nicht, wenn sie von Microsoft kommen.
Kuriose Schilder (4)
