Erst Liebesbrief, nun schlechter Witz

Der „I LOVE YOU“-Virus ist mutiert und nennt sich jetzt „Joke“. Experten geben Microsoft die Schuld an der weltweiten Computerpanne

von JENS UEHLECKE

Gestern schlugen Computer-Experten erneut Alarm: Der E-Mail-Virus „ILOVEYOU “, der am Donnerstag weltweit mehrere Millionen Computer infiziert hatte, ist jetzt in mindestens einer neuen Variante im Umlauf. Sie nennt sich „Joke“ und versteckt sich in einer an E-Mails gehängten Datei namens „Very funny“. Die Wirkung ist so zerstörerisch wie die von „ILOVEYOU“: Wer Nachrichten mit dem Betreff „Joke“ öffnet, riskiert, dass auf seiner Festplatte Bild-, Video-, Skript- und Musikdateien gelöscht werden.

200 Millionen Mark Schaden

„ILOVEYOU“ hatte am Donnerstagmorgen ab sechs Uhr das Internet überschwemmt und Computer-Netzwerke in aller Welt lahm gelegt. Nach ersten Schätzungen ist dabei bisher ein Schaden von rund 200 Millionen Mark entstanden. Selbst das US-Verteidigungsministerium und der amerikanische Geheimdienst CIA waren gegen den vermeintlichen Liebesbrief nicht immun. Auch in Deutschland meldeten zahlreiche Unternehmen, Ministerien und Behörden einen Befall ihrer Computer, darunter Siemens, Ford, die Pro-7-Gruppe, der Software-Riese Microsoft, das Auswärtige Amt und das Bundesinnenministerium. Andere Unternehmen schalteten ihre E-Mail-Server nach ersten Warnungen vorsichtshalber für mehrere Stunden ganz ab.

Mitarbeiter des Hamburger Abendblattes stellten sich nach einer Virus-Warnung darauf ein, eine Notausgabe produzieren zu müssen. Erst am Abend stand fest, dass die Zeitung vollständig erscheinen konnte. Bis dahin hatte der Virus bereits Teile der elektronischen Bilddatenbank gelöscht. Der Schädling funktioniert nach dem Schneeball-Prinzip: Er verbirgt sich im Anhang seiner Wirt-E-Mails als so genanntes Skript mit dem Namen „Loveletter “, das in der Programmiersprache Visual Basic verfasst ist. Sobald liebeshungrige Anwender das Skript per Mausklick öffnen, verwandelt es sich auf Rechnern mit dem Betriebssystem Microsoft Windows 98 in ein kleines Programm, das tief in das Betriebssystem eingreift. Es verändert die Systemregistrierung, eine Art Steuerzentrale des Betriebssystems, und löscht verschiedene Multimedia-Dateien von der Festplatte. Anschließend verschickt es sich selbstständig an alle Adressen, die in dem lokalen E-Mail-Programm Outlook gespeichert sind. Innerhalb von Minuten vermehrt es sich auf diese Weise tausendfach.

Ist Microsoft das Problem?

„Eine Ursache für die verheerenden Folgen ist eine Sicherheitslücke in den Microsoft-Programmen Windows und Outlook, die schon seit Jahren bekannt ist, aber nicht gestopft wird“, sagt Andy Müller-Maguhn, Sprecher des Hamburger Chaos Computer Clubs. Mit diesen Programmen könnten E-Mails verschickt werden, die nicht nur Texte und Bilder, sondern auch Codes und aktive Elemente enthalten. „Diese Funktion kann für die Verbreitung von Skript-Viren missbraucht werden.“ Er rät Anwendern daher, nach einer gründlichen Reinigung ihrer Rechner vielleicht auch darüber nachzudenken, das Betriebssystem zu wechseln. Auf Apple- oder Linux-Systemen seien solche Probleme nicht zu erwarten. „Es ist mir unklar, warum sich von Computern wirtschaftlich abhängige Unternehmen wie etwa Siemens anscheinend nicht einmal fünf Minuten damit beschäftigen, was für eine Technologie sie auf den Schreibtischen stehen haben“, so Müller-Maguhn weiter. „Mit etwas mehr Sachverstand kann man solche Vorfälle vermeiden.“

Bundesinnenminister Otto Schilly berief sofort nach Auftauchen des Massenvirus einen Expertenstab „Sicheres Internet“ ein, um Gegenmaßnahmen zu entwickeln. Es handele sich bei derartigen Angriffen keineswegs um Spielereien, sondern um „zerstörerische Aktionen, die mit allen Mitteln verhindert werden müssen“, sagte Schilly gestern. Er teilte außerdem mit, dass das Bundesamt für Informationstechnik (BSI) bereits mit Hochdruck an der Analyse des Virus arbeite. Der bei dem Amt für Virenabwehr zuständige Experte Frank Felzmann schlug in die gleiche Kerbe wie der Chaos Computer Club. Er forderte gegenüber der Presse, Microsoft müsse endlich etwas gegen die Schwächen von Windows und Outlook machen.

Die US-Bundespolizei FBI ermittelt inzwischen im Fall „ILOVEYOU“. Sie prüft, ob ein Verstoß gegen Bundesgesetze vorliegt, und fahndet weltweit nach den Programmierern des Virus. Die US-Computerfirma ICSA.net teilte gestern mit, sie habe herausgefunden, dass der Virus zuerst von einem 15-jährigen philippinischen Schüler mit dem Tarnnamen „Spyder“ verschickt worden sei. Bei der Analyse der E-Mail seien die Fachleute auf einen verräterischen Satz gestoßen: „Ich hasse es, zur Schule zu gehen.“

karikatur SEITE 11