15.08.2003

REAKTION

"MSBlaster" wurmt Microsoft

Der Sprecher von Microsoft in Deutschland, Thomas Baumgärtner, hat gegenüber der "Tagesschau" Fehler seines Unternehmens bei der Warnung vor dem Wurm "W32.Blaster" [auch "MSBlaster", "Blaster" oder "Lovesan"] eingeräumt.

Nachdem sich der Wurm diese Woche mit zunächst hoher Geschwindigkeit verbreitet hatte, sprach Baumgärtner von "einem Denkprozess", der bei Microsoft eingesetzt habe.

Vor allem der Kontakt mit den privaten PC-Nutzern müsse "intensiviert werden", so Baumgärtner. "Da sind Fehler gemacht worden."

DoS-Attacke erwartet
Sicherheitsexperten weisen darauf hin, dass MSBlaster am Samstag die Microsoft-Website angreifen wird, die User zum Download von Softwareupdates nützen. Microsoft habe sich bereits auf den Angriff am Samstag vorbereitet, so ein Microsoft-Sprecher.

Microsoft warnt vor "MSBlaster"

Warum nicht gepatcht wird

Zugleich betonte Baumgärtner, dass Microsoft bereits am 16. Juli auf die Sicherheitslücke hingewiesen habe, die mit einem Patch von Microsoft zum Herunterladen geschlossen werden kann.

Von der Attacke des Wurms seien "relativ wenig Unternehmen befallen". "Wir analysieren derzeit, warum die privaten Nutzer den Patch nicht umfassend genutzt haben", sagte Baumgärtner.

Seit dem Auftauchen des Wurms gingen laut Baumgärtner täglich 20.000 Anrufe bei der Microsoft Hotline ein und mehrere tausend bei einer Beschwerdestelle des Unternehmens.

Amtliche Rüge
Ein Sprecher des deutschen Bundesamts für Sicherheit in der Informationstechnik [BSI] hatte Microsoft vorgeworfen, PC-Nutzer nicht offensiv genug auf das Sicherheitsproblem hingewiesen zu haben.

Varianten des "Blaster"-Virus im Umlauf

FBI ermittelt

Das FBI [Federal Bureau of Investigation] sieht unterdessen den Wurm allerdings auf dem Rückzug und hat die Ermittlungen gegen den Urheber aufgenommen.

Bis zu 250.000 Rechner sollen nach Schätzung von Symantec weltweit infiziert worden sein. Davon sollen sich rund 120.000 Rechner in den USA befinden. Das Sicherheitsunternehmen RedSiren rechnet sogar mit bis zu zwei Mio. infizierten Rechnern weltweit.

Besorgniserregend ist vor allem der finanzielle Schaden, der vor allem Unternehmen betrifft. Laut RedSiren müssen Unternehmen mit Kosten von bis zu 329 Mio. USD rechnen, die durch den MSBlaster entstanden sind.

Sogar der US-Senat und die Federal Reserve Bank of Atlanta, die nach den Angriffen beinahe ihr gesamtes Computernetz abschaltete, blieb vor dem MSBlaster-Wurm nicht verschont. Bei CBS in New York verursachte der Wurm Arbeitsverzögerungen und zum Teil die komplette Arbeitsunterbrechung.