Gefährlicher Computer-Virus Nimda hat Europa erreicht

Bei Siemens in München konnten die Experten den aggressiven Wurm "noch am Eingangstor abfangen", hieß es am Mittwoch. Auch in der Schweiz treibt der Wurm sein Unwesen. Aus Sicherheitsgründen wurde der E-Business-Bereich der Post und das Finanzportal von Postfinance vorübergehend gesperrt. Entwarnung gab es unterdessen bei BMW in München. Die Sicherheitsmaßnahmen seien dort ohnehin sehr hoch, die Mitarbeiter sensibilisiert und das System entsprechend gewappnet, hieß es.

Letztlich werde aber kaum ein Unternehmen "außen vor bleiben", da "Nimda" so effektiv und parallel arbeite, fürchtete der deutsche Virenexperte Christoph Fischer. Entscheidend sei nur, wie gut die Unternehmen mittlerweile gewappnet seien. "Es wird immer Fehler in Systemen geben, Sicherheit muss deshalb als Prozess verstanden werden", warnte Fischer.

Network Associates, die bereits im Internet einen Antiviren- Schutz anbieten, bezeichnet "Nimda" als "besonders zerstörerisch". Auf einen befallenen PC zum Beispiel könne im Prinzip jeder nach Herzenslust zugreifen und Daten verwenden oder manipulieren, erklärte Dirk Kollberg von Network Associates.

Im Firmenbereich allerdings "haben wir sogar ein bisschen Glück", sagte Kollberg. Nach den jüngsten Attacken des Virus "Code Red" hätten viele Firmen in Deutschland ihre Server gut geschützt. Völlig neuartig sei allerdings, dass sich mit "Nimda" ein Wurm sogar in lokalen Netzwerken verbreite, erklärte Dirk Musztopf von der Hamburger Sicherheitsfirma Percomp Verlag.

"Dieses Ding nutzt die erfolgreichsten Merkmale von Viren und Würmern und verbindet sie zu einer einzigen Waffe", sagte Dan Ingvaldson vom amerikanischen Sicherheitsunternehmen Internet Security Systems Inc. Die Sabotage-Software greift sowohl größere Server als auch Personal Computer an, die mit Microsoft-Programmen wie Outlook Express und Internet Information Server (IIS) arbeiten. Auch Nutzer des Internet-Browsers Microsoft Internet Explorer 5.5. und 5.5 SP1 seien bedroht, teilte Microsoft mit.

Der weltgrößte Softwarehersteller wurde unterdessen selbst Opfer des Virus. Einige Inhalte auf den japanisch-sprachigen Seiten des Unternehmens seien infiziert worden, berichtete die Niederlassung in Tokio. Im Internet bietet Microsoft inzwischen erste Patches an, um die Sicherheitslücken in der Microsoft-Software zu stopfen.

Der Verdacht, daß sich auch private Nutzer allein durch das Surfen durchs Netz infizieren können, hat sich nach Angaben des Online-Branchen-Dienstes "Heise online" inzwischen bestätigt. Nach Angaben von Trend Micro soll sich der Virus, der sich auch über E- Mail verbreitet, ohne Öffnen der Nachrichten selbst weiter verbreiten können. Die Experten sind sich einig, dass "Nimda" die Zahl der vom jüngsten Wurm "Code Red" infizierten Systeme um ein vielfaches übertreffen könnte. "Wir erhalten Meldungen über ernste Probleme aus allen Teilen des Landes", sagte Ingvaldson.

    "Die Programmierer dieses Virus sind wirklich Experten, das muss man ganz wertfrei zugeben", sagte Christian Persson, Chefredakteur des Computer-Fachmagazins "c’t" der dpa. "Nimda" agiere "äußerst raffiniert" und scheine sich permanent zu verändern. "Mittlerweile ist eine Vielzahl von Varianten im Umlauf." Da der Wurm offensichtlich auch E-Mails mit gefälschten Absendern verschickt, lasse sich seine Spur nur schwer nachverfolgen.