Viren-Welle Conficker legt deutsche Hochschule lahm

Der PC-Wurm Conficker macht seinem Ruf als hartnäckigster Schädling der vergangenen Jahre weiter Ehre: Kopfgeldern auf die Autoren und Allianzen von IT-Sicherheitsfirmen zum Trotz schießt er mit Vorliebe Netzwerke ab. Nach der Bundeswehr erwischte es nun eine Hochschule in Deutschland.

Von Alexander Landsberg


Der Computer-Virus Conficker alias Downadup, der im Februar die Bundeswehr überrollte und für erhebliche Störungen sorgte, hat nun auch das Netzwerk einer Hochschule in Mecklenburg-Vorpommern erwischt und komplett lahmgelegt.

Lauernder Schädling: Conficker vermehrt sich schnell und hält sich hartnäckig - nur zugebissen hat er noch nicht
Corbis

Lauernder Schädling: Conficker vermehrt sich schnell und hält sich hartnäckig - nur zugebissen hat er noch nicht

Die Fachhochschule für Verwaltung, Polizei und Rechtspflege mit rund 700 Studierenden in Güstrow musste deshalb zum äußersten Mittel greifen und alle Rechner vom Internet trennen. Zurzeit versuchen Systemtechniker den zentralen Server von dem Virus zu reinigen. Danach müssten alle anderen Computer einzeln von dem Computerwurm befreit werden, sagte ein Sprecher des Schweriner Innenministeriums. Ob durch den Wurm darüber hinaus Schäden verursacht wurden, sei bislang noch nicht abschätzbar.

Andere öffentliche Institutionen seien nach Informationen des Bundesministeriums für Sicherheit in der Informationstechnik bisher nicht von dem Virus betroffen.

Bei der Bundeswehr ist Conficker derweil kein Thema mehr. "Alle betroffenen Dienststellen sind wieder an das zentrale Netzwerk angeschlossen", sagte ein Sprecher des Bundesverteidigungsministeriums zu SPIEGEL ONLINE.

Hier hatte der Virus am 12. Februar zugeschlagen. Um die Ausbreitung zu verhindern, wurden einige hundert Rechner vom Netzwerk getrennt. Schaden sei nicht entstanden.

Indes kursieren neuere Versionen des Conficker-Virus, die noch intelligenter und aggressiver sind, als das Ursprungsvirus. Conficker verursacht keine unmittelbaren Schäden, sondern vermehrt sich besonders effizient und verteilt sich auf mehreren alternativen Wegen. Er öffnet auf befallenen Rechnern eine Hintertür, durch die er aus dem Internet weitere Schadsoftware nachladen kann. Conficker steht im Verdacht, seit Oktober vergangenen Jahres zum Aufbau eines Botnetzes aus ferngesteuerten Rechnern gebraucht zu werden.

Zeitweilig waren Schätzungen zufolge 10 bis 50 Millionen Rechner befallen. Die Säuberung von mit Conficker befallenen Netzwerken gilt als ungewöhnlich aufwendig. Der oder die Urheber sind weiter unbekannt. Der Softwaregigant Microsoft hatte am 13. Februar für Hinweise zu den Hintermännern eine Belohnung von 250.000 Euro ausgelobt.



© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.