Angriff aus dem Web Code Red zwingt das Pentagon in die Knie

Das US-Verteidigungsministerium hat zeitweise den Großteil seiner öffentlich erreichbaren Webseiten vom Netz genommen. Grund war die Angst vor dem Internet-Wurm Code Red, der sich in bisher ungeahnter Geschwindigkeit ausbreitet.


Die Startseiten des Pentagon-Angebots waren trotz der Teil-Abkoppelung über das Web erreichbar

Die Startseiten des Pentagon-Angebots waren trotz der Teil-Abkoppelung über das Web erreichbar

Washington - "Die meisten Webseiten des Verteidigungsministeriums werden erst dann wieder von der Öffentlichkeit erreichbar sein, wenn dieser Wurm keine Gefahr für unsere Netzwerke darstellt", hatte Pentagon-Sprecherin Catherine Abbott den drastischen Schritt begründet. Die Techniker sollten Zeit bekommen, Patches auf die verwundbaren Rechner des Ministeriums aufspielen, um die bereits bekannte Sicherheitslücke zu schließen, durch die Code Red in die Systeme eindringen könnte.Inzwischen sind alle Rechner wieder am Netz.

Trotz der Teilabschottung konnten US-Militärs von ihren Arbeitsplatzrechner jederzeit auf alle Webseiten zugreifen, hieß es. Die Startseite des Pentagon-Angebots "DefenseLink" war auch nach wie vor über das Web erreichbar, andere Angeboten in der ".mil"-Domain hingegen nicht.

IT-Sicherheitsexperten gehen davon aus, dass der seit mehreren Wochen bekannte Wurm Code Red, der sich längst bekannte Sicherheitslücken im Internet Information Server (IIS) von Microsoft zunutze macht, bereits zwischen 250.000 und einer Million Rechner im Netz infiziert hat. Schuld daran sind mangelnde Sicherheitsvorkehrungen. Der Wurm kann sich nur weiterverbreiten, weil viele Systemadministratoren mit dem Aufspielen von Reparaturprogrammen gegen die Attacke nicht nachkommen - oder dies vergessen.

"Klassische Antivirenpakete sind gegen Code Red machtlos", erklärt der deutsche Virenexperte Christoph Fischer im Gespräch mit SPIEGEL ONLINE ein weiteres Problem. Der Code des Wurms wird nur im Arbeitsspeicher des betroffenen Rechners abgelegt, Dateien auf der Festplatte werden nicht verändert. Dadurch kann das Schadprogramm theoretisch durch einen einfachen Neustart des Systems eliminiert werden. Wird allerdings der Patch zum Schließen der Sicherheitslücke im IIS nicht aufgespielt, ist eine Neuinfektion nur eine Frage der Zeit.

Code Red, der sich weit schneller verbreitet als alle Internet-Würmer der vergangenen Zeit, markiert die betroffenen Webseiten mit der Zeile "Hacked by Chinese". Neben diesem so genannten Defacement werden die infizierten Rechner so manipuliert, dass sie alle zum gleichen Zeitpunkt eine Anfrage an einen Zielrechner starten, eine sogenannte Distributed-Denial-of-Service-Angriff (DDoS). Ziel der Angriffe soll das Weiße Haus sein, wo man bereits in der vergangenen Woche durch eine Verlegung der Webpräsenz auf eine andere numerische IP-Adresse dem Wurm ein Schnippchen geschlagen haben will.

Christoph Seidler



© SPIEGEL ONLINE 2001
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.