Wurm Mydoom bricht Rekorde: 38,5 Milliarden Dollar Schaden?

Mydoom ist der sich bislang am schnellsten verbreitende Computerschädling in der Geschichte, sind sich Experten einig. Bislang soll er nach Schätzungen des finnischen Sicherheitsunternehmens F-Secure weltweit rund 400.000 Computer infiziert haben. Nach Berechnungen des britischen Sicherheitsunternehmens mi2g hat es der Wurm gemessen am wirtschaftlichen Schaden, den er weltweit angerichtet hat, ebenfalls unter den Top Ten der Schädlinge auf Platz eins gebracht.

Durch erhebliche Einbussen in der Produktivität, nötige Software-Upgrades, Verstopfungen der Datenleitungen und durch die deshalb erforderlichen Umverteilungsmassnahmen habe Mydoom bis heute einen Schaden von 38,5 Milliarden Dollar verursacht, schätzt das mi2g. Damit habe der Wurm den bislang aggressivsten Schädling Sobig noch um 1,4 Milliarden Dollar überrundet. Der Karlsruher Virenexperte Christoph Fischer rät bei solchen Zahlen allerdings zur äußersten Vorsicht, da es sich nur um Schätzungen mit vielen Unbekannten handelt. "Wenn all diese Zahlen stimmen würden, läge die Weltwirtschaft schon am Boden." Sicher sei, dass solche Wurmattacken die Unternehmen sehr viel Geld kosten. "Hunderte von Millionen dürften es bei der Schadenssumme schon sein", sagte Fischer.

Trotz einwöchiger "Warnung" war es SCO nicht gelungen, den geplanten Angriff auf ihre Website am Montag zu verhindern. Auch Microsoft steht im Fadenkreuz einer Attacke: Am kommenden Mittwoch wird die Wurm-Variante Mydoom.B auch eine so genannten DoS-Attacke gegen die Homepage des weltgrössten Softwareunternehmens starten und die Server mit einer nicht mehr zu bewältigenden Flut von E-Mails überschwemmen. Nach Erkenntnissen von F-Secure ist die B-Variante jedoch nicht so effektiv und könnte mit ihrem geplanten Angriff durchaus einen Flop erleiden.

SCO, die sich derzeit in Rechtsstreitigkeiten mit mehreren Unternehmen wegen angeblicher Urheberrechte an Teilen des alternativen Betriebssystems Linux befindet, hat für Informationen zur Ergreifung des Virenautors vergangene Woche eine Summe von 250.000 Dollar ausgelobt. Auch Microsoft bietet zum gleichen Zweck noch einmal die gleiche Summe. Doch diese Form der "Aufklärungshilfe" schätzt der Karlsruher Virenexperte Christoph Fischer als eher "kontraproduktiv" ein. "Je mehr Geld ausgelobt wird, umso weniger ist eine Aufklärung der Fälle wahrscheinlich", sagte Fischer.

Die Virenautoren würden durch solche Massnahmen höchstens alarmiert. "Selbst wenn sie ein oder zwei von ihnen fassen, werden die nächsten um so vorsichtiger." In der Vergangenheit sei man ihnen ohnehin meist nur auf die Spur gekommen, wenn sie zum Beispiel dumm genug waren und sich aus Eitelkeit in Newsgruppen im Internet mit ihren Taten brüsteten. Microsoft hatte erst im November 2003 jeweils 250.000 Dollar für die Ergreifung der Autoren der gefährlichen Schädlinge Sobig und Blaster geboten. Die Urheber sind dennoch bis heute nicht gefasst.

Zuletzt geriet der Polizei im September 2003 ein rumänischer Student in die Fänge, der eine etwas harmlosere Variante des Wurms Blaster, auch Lovesan genannt, programmiert und in Umlauf gebracht haben soll. Der 24-Jährige hatte es der Polizei besonders leicht gemacht. Den Dateinamen des ursprünglichen Wurms hatte er durch seinen eigenen Spitznamen ersetzt und in einem Textanhang in abschätziger Weise den Namen eines seiner Lehrer genannt.

Handlungsbedarf sieht Fischer allerdings für die Hersteller von Antiviren-Sof