Morgen wird es ernst - vielleicht

Wird er, wird er nicht? - Er ist bekannt, er ist als schädlich identifiziert, er hat Millionen von Rechnern befallen – aber er hat noch bisher niemandem etwas Böses getan. Der Computerwurm mit dem merkwürdigen Namen "Conficker" ist ein Phänomen.

"Der Internet-Wurm wartet auf seinen Einsatzbefehl" schrieb die "Welt". Die "Zeit" fürchtete sich davor, dass der Wurm "Millionen von Systemen niederwalzt" und "Spiegel online" will herausgefunden haben, dass der Wurm darauf programmiert sei, morgen, am 1. April, zuzuschlagen.

Dann soll er laut "Spiegel online" das tun, was Computerwürmer typischerweise tun: Er soll selbsttätig neue Schadsoftware aus dem Internet nachladen. Nur: Was danach passiert, weiß noch niemand so recht. Die Experten sind vorsichtig geworden in ihren Einschätzungen.

Bereits die dritte Generation

Denn die "Conficker"-Version, die sich ihre neuen Einsatzbefehle am 1. April herunterladen soll, ist bereits die dritte Generation des Wurms, die nichts weiter getan hat, als sich auszubreiten. Die erste tauchte im Oktober 2008 auf und bereitete vielen Firmen, Behörden und der Bundeswehr erhebliche Probleme. Nicht, weil sie etwas Schlimmes angestellt hätte, sondern schlicht weil sie Arbeitsstunden von Systemadministratoren fraß: So mussten etwa einige hundert Rechner der Streitkräfte über Wochen abgeschaltet und einzeln vom Schädling befreit werden. Die Fachhochschule in Güstrow in Mecklenburg-Vorpommern hatte dasselbe Problem.

Diese Generation des Wurms nutzte eine Sicherheitslücke aus, die im Windows-Betriebssystem von Microsoft offen stand. Zwar hat Microsoft direkt reagiert und ein Sicherheitsupdate herausgebracht – allein: Bis die Anwender solche Updates eingespielt haben, vergeht viel wertvolle Zeit. Und ein Großteil der Computerbesitzer spielt aus Unkenntnis oder Desinteresse nie Updates ein.

Eine Zeit lang freie Bahn

"Conficker" hatte so eine Zeit lang freie Bahn, möglichst viele Rechner weltweit zu infizieren. Und die infizierten Computer sind nun darauf programmiert, sich die neuen Versionen des Wurms immer wieder herunterzuladen und andere Sicherheitslücken auszunutzen, um weitere Rechner zu befallen.

Was der technisch hochentwickelte Wurm mit diesen Rechnern dann macht – Passwörter ausspionieren, Kontodaten stehlen, Kreditkarteninformationen abfangen, alles ist denkbar – steht noch in den Sternen. Vielleicht kommt morgen, am 1. April, der wahre Charakter des Wurms ans Licht. Vielleicht ist das aber auch nur ein schlechter Scherz der Programmierer.