Ernstfall verschoben
Der Wurm ist diesmal wohl fast überall ins Leere gelaufen
, sagte der Karlsruher Computerviren-Experte Christoph Fischer der dpa. In vielen Firmen seien die Sicherheitslücken in der betroffenen Microsoft-Software geschlossen worden.
Die sind inzwischen auf dem neusten Stand und somit nicht mehr angreifbar.
Rund einer Million Anwender hatten zuvor bei Microsoft die Verbesserungen (Patches) für den Internet Information Server heruntergeladen.
Das Wurm-Programm hatte sich Mitte Juli auf vielen Internet- Servern mit der Microsoft-Software eingenistet und von dort aus Websites der US-Regierung massenhaft mit Daten beschossen. Diese so genannten Denial of Service-Attacken hatten die Techniker des Weißen Hauses gezwungen, das Webangebot www.whitehouse.gov zeitweise vom Netz zu nehmen. Der Rechner eines normalen Internet-Anwenders, der sich mit seinem Browser durch das Web bewegt, wird durch Code Red nicht angegriffen. Der Wurm Code Red ist nach einem koffeinhaltigen Erfrischungsgetränk der US-Firma Mountain Dew benannt, das bei Programmierern in den USA populär sein soll.
In den USA hatte das FBI bereits am späten Dienstagabend teilweise Entwarnung gegeben.
Zur Zeit berichten die staatlichen und privaten Überwachungszentren keine unüblichen Aktivitäten im Internet, die auf den Wurm Code Red zurückzuführen wären
, sagte Ron Dick, der Chef des FBI-Zentrums zum Schutz der Nationalen Infrastruktur (NIPC). Dick verwies ebenfalls auf die Schutzmaßnahmen gegen die Attacke. Microsoft hatte am Dienstag noch einmal in einer Massen-E-Mail an große Kunden auf die Bedrohung durch Code Red hingewiesen und die System-Administratoren dringend aufgefordert, die Web-Server durch Fehlerbereinigungsprogramme zu schützen.
Welchen Schaden Code Red tatsächlich angerichtet hat, wird sich Aussage von Experten jedoch erst in den kommenden Wochen herausstellen.
Der Code Red beginnt immer am 1. eines Monats mit der Verbreitung und hört am 19. auf
, erläuterte Fischer.
Vom 20. bis einschließlich 27. versucht er dann, whitehouse.gov zu beschießen, so dass dieser Server nicht mehr erreichbar ist.
Der Autor des Wurms habe jedoch einen
Denkfehler
begangen, sagte Fischer.
Man hat quasi die Hausnummer des Weißen Hauses im Internet ändern können und damit ist der Schadensmechanismus des Wurms nicht so effektiv, wie der Autor sich das gedacht hatte.
Unter öffentlichen Beschuss gerät jetzt verstärkt Microsoft. Der Softwarekonzern muss sich in diesen Tagen nicht nur abfällige Bemerkungen zum Sicherheitsstandard seiner Betriebssysteme und Internetprogramme anhören. Auch die Informationspolitik des Softwareriesen wird kritisiert. Die gemeinsame Warnung durch FBI und Microsoft vor Code Red sei viel zu spät gekommen, bemängelte Marc Maiffret, von der Firma eEye Digital Security, die zuerst die Sicherheitslücke in der Microsoft-Software entdeckt hatte.
Die haben wirklich bis zur letzten Minute gewartet. Die hätten viel mehr in der Woche zuvor unternehmen können.
Microsoft verweist jedoch darauf, dass man nach der Entdeckung der Sicherheitslücke so schnell wie möglich einen Patch bereitgestellt und öffentlich auf das Problem hingewiesen habe.
Wir haben alle unsere technischen Account-Manager mobilisiert und die Presse informiert
, sagte Microsoft-Sprecher Jim Desler.
Man kann nicht jeden erreichen. Aber wir erreichen so viele, wie wir nur können. Glücklicherweise hat das gut funktioniert, sonst wäre die Bedrohung durch Code Red wesentlich ernster gewesen.