Code-Red-Wurm: Alarmstufe Rot, Teil Zwei
Schenkt man einschlägigen Nachrichtenagenturen glauben, bricht heute nacht um zwei Uhr das Internet zusammen.
Schenkt man einschlägigen Nachrichtenagenturen glauben, bricht heute Nacht um zwei Uhr das Internet zusammen. Das FBI, Microsoft, CERT und SANS schlagen großen Code-Red-Alarm: Nachdem der Wurm Mitte Juli zum ersten Mal ausgebrochen war, fürchtet man heute Nacht die zweite große Verbreitungswelle.
Das NIPC (National Infrastructure Protection Center) rief in einer weltweit übertragenen Pressekonferenz dazu auf, dass alle Administratoren den erforderlichen Sicherheitspatch einspielen. "Wir nehmen den Wurm äußerst ernst. Er kann sich in einem dramatischen Tempo vermehren", sagte Ronald Dick vom NIPC. Laut FBI hat der Wurm das Potenzial, den Geschäftsverkehr und die persönliche Nutzung im Internet zu verhindern.
Viele Virenexperten sehen hier aber eine Überreaktion des FBI. Nach der ursprünglichen Analyse von eEye Digital Security würden einmal mit Code Red infizierte Rechner nicht noch einmal in die Verbreitungsroutine springen: Bei der Erstinfektion legt der Schädling die Datei "notworm" im Laufwerk C: an. Findet der Schädling diese Datei später vor, soll er sich laut eEye nicht weiter verbreiten. Dadurch wären nun nur Rechner betroffen, die bei der ersten Welle nicht von dem Wurm infiziert worden sind.
Die erneute Panikmache um Code Red ist aber trotzdem nicht ganz unbegründet. Sieht man von Spekulationen über Budget-Verhandlungen beim FBI ab, zeigt der Fall "Code Red", wie arm es um die Sicherheit des Internet bestellt ist. Auch wenn Code Red relativ harmlos ist (die eigentliche Schadroutine – ein dDoS-Angriff auf das Weiße Haus – konnten die Administratoren durch Nullrouten der IP-Adresse unwirksam machen) zeigt das Modell, wie wehrlos man gegen solche autmoatisierten Schädlinge ist. Nicht einmal Microsoft kann man hier Fehler vorwerfen – schließlich hat der Konzern den Sicherheitspatch rund einen Monat vor dem ersten Ausbruch von Code Red bereitgestellt. Administratoren hatten also genügend Zeit, ihre Webserver gegen den Schädling zu wappnen.
Auch wenn das Internet die heutige Nacht sicher überleben wird, eines führt Code Red deutlich vor Augen: Solange noch zahlreiche Administratoren nötige Patches nicht einspielen – sei es aus Unwissenheit oder Ignoranz – kann es kein wirksames Sicherheitskonzept gegen automatisierte Schädlinge im Internet geben. (pab)
