Kopfgeld auf Wurm-Entwickler: "Conficker" wütet beim Militär

Es ist der schwerste Angriff eines Datenschädlings in den letzten Jahren: Seit Ende 2008 kursiert mit "Conficker" ein nur schwer ausrottbarer Windows-Wurm, der Nutzer nervt und PCs unsicher macht. Nun sind auch Rechner bei der Bundeswehr betroffen: Wie ein Sprecher des Verteidigungsministeriums gegenüber der ARD bestätigte, seien mehrere hundert Rechner der Truppe betroffen. Seit Donnerstag habe man eine sprunghaft gestiegene Anzahl befallener Maschinen festgestellt, hieß es. Nur einen Tag zuvor hatte man bei der Bundeswehr noch Entwarnung gegeben: Conficker sei bislang nur auf drei Maschinen im Bereich des Militärs entdeckt worden. Nun kümmert sich das "Computer Emergency Response Team" der Truppe um den Vorfall, entseucht Maschinen und berät Betroffene. Man habe deshalb einzelne Dienststellen vom Bundeswehr-Netzwerk getrennt.

Die Infektion der PCs bei der Bundeswehr ist zwar peinlich, doch keineswegs einzigartig. Anti-Viren-Unternehmen schätzen inzwischen, dass mehr als 15 Million Maschinen auf der ganzen Welt, die mit Windows 2000, Windows XP, Windows Vista, Windows Server 2003/2008 oder der Vorabversion von Windows 7 laufen, befallen sind. Betroffen sind vor allem Privat-PCs, aber auch Computer von Unternehmen, deren IT-Abteilung nicht rechtzeitig auf die neue Gefahr reagierte. Conficker blockiert unter anderem automatische Updates, verlangsamt interne Netzwerke und verhindert den Zugriff auf Websites von Schutzsoftware-Hersteller. Daneben versucht der Wurm, Administrationspassworte im befallenen Netzwerk zu knacken, um sich leichter verbreiten zu können und öffnet eine breite Hintertür auf befallenen PCs, über die diese dann zentral ferngesteuert werden können. Damit verfügen die Ersteller von Conficker über ein so genanntes Botnet, ein gigantisches Netzwerk aus Zombie-PCs, über die sie beliebig verfügen können, ohne dass der Besitzer davon etwas mitbekommt. Auch jegliche Vorgänge auf dem Rechner können sie abhören, so etwa den Zugriff auf sensible Websites von Zahlungsanbietern und Kreditkartentransaktionen.

Der fiese Name des Datenschädlings ist eine Kombination aus englischen und deutschen Wörtern: "Con" steht für Konfigurationsdateien, die er manipuliert und das "Ficker" dafür, dass er sie massiv durcheinander bringt. Eigentlich war der Fehler, über den der Datenschädling überhaupt erst neue Rechner infizieren kann, schon seit Oktober 2008 bekannt - und durch Microsoft auch mit einer Softwareaktualisierung geschlossen. Das Problem: Mindestens 30 Prozent der Windows-PCs auf der Erde sollen Experten zufolge zum Zeitpunkt des Auftauchens von Conficker das Sicherheitsloch noch besessen haben, wurde nicht aktualisiert. Das scheint peinlicherweise auch bei der Bundeswehr der Fall gewesen zu sein.

Bei Microsoft will man Confickers Treiben nicht länger tatenlos zusehen. Neben Anleitungen zum Entfernen des Datenschädlings auf seiner Website hat der Konzern die Sicherheitsaktualisierung wiederveröffentlicht, die die Lücke, durch die der Wurm in Windows-PCs eindringt, schließt. Daneben gibt es nun auch Anreize, den oder die Ersteller von Conficker aufzufinden: Ein Kopfgeld in Höhe von insgesamt 250.000 Dollar wurde von Microsofts "Trustworthy Computing Group" dafür ausgesetzt. "Wer diese Malware geschrieben hat, wird dafür zur Rechenschaft gezogen", sagte Firmenmanager George Stathakopulos der britischen BBC. Microsoft sei nicht bereit, die Sache auf sich beruhen zu lassen. "Solche Aktivitäten dürfen küftig nicht mehr ungehindert möglich sein." Conficker sei schlicht kriminell. Wer Hinweise gebe, die zu einer Verhaftung der oder des Verantwortlichen führten, bekomme deshalb die Viertelmillion Dollar.

Es ist nicht das erste Mal, dass Microsoft ein hohes Kopfgeld auf Virenautoren aussetzt: Die gleiche Summe wurde 2004 für das Auffinden des Erstellers des "Sasser"-Wurms geboten und im nächsten Jahr dann auch tatsächlich ausgezahlt. Damals stellte sich allerdings heraus, dass ein einfacher Schüler aus dem niedersächsischen Waffensen hinter der Malware steckte. Er kam mit einer Jugendstrafe auf Bewährung und Arbeitsstunden noch recht glimpflich aus der Sache heraus. Bei Conficker vermuten Experten hingegen eher kriminelle Organisationen als Urheber, die Millionen Rechner unter ihre Kontrolle bringen wollten, um damit beispielsweise Angriffe auf Server zu starten, Bankdaten abzufangen oder massenhaft Spam-Müllmails in alle Welt zu verschicken.