Würmer

Würmer

Eine Form von Schadsoftware, die eine gewisse Zeit häufig von sich reden machte, waren die sogenannten Würmer. Doch was ist der Unterschied zwischen den herkömmlichen Computerviren, Trojanischen Pferden und Würmern?

Es gibt im Grunde zwei Hauptunterschiede. Zum einen benötigt ein Wurm keinerlei "Überträger" wie etwa eine Diskette oder eine EMail zur seiner Verbreitung. Alles, was ein Wurm benötigt, ist eine offene Internetverbindung und ein entsprechend angreifbarer Computer.

Der zweite Unterschied ist, dass der typische Wurm in seiner Grundform keinen Schaden in Form von Datenverlusten auf einem von ihm betroffenen System anrichtet. Das eigentliche Ziel des eigentlichen Wurms ist, sich möglichst weit zu verbreiten. Dabei kann er aber auf dem betroffenen Computer soviele Ressourcen in Form von Arbeitsspeicher oder Netzwerkkapazitäten an sich binden, dass der Computer oder das betroffene Netzwerk merklich langsamer reagiert. Ebenfalls eine Form von Schadfunktion, wenn dadurch Produktionsausfälle entstehen.

In einem Extremfall wurden nicht nur einzelne Netzwerke von Unternehmen deutlich in ihrer Leistung beeinträchtigt, sondern das gesamte Internet. Am 25. Januar 2003 verbreitete sich innerhalb weniger Stunden der Wurm Slammer weltweit. Dabei nutzte er eine Sicherheitslücke im Datenbanksystem SQL-Server von Microsoft aus. Der extrem kleine, aber effektive Wurm suchte selbständig nach neuen Rechnern und kopierte sich dann weiter. Durch die Flut von Verbindungsanfragen und die ausfallenden Datenbanksysteme ging die Übertragungsleistung im gesamten Internet merklich zurück.

Das erste Programm, was sich verhielt wie ein Wurm, war das Computerspiel "Core Wars", welches Anfang der 1970er Jahre von Mitarbeitern der Bell Laboratories entwickelt wurde. Ziel des Spiels war es, dem Gegner ganz einfach Rechenzeit zu stehlen, welche bei den damals verwendeten Großrechenanlagen ungeheuer wertvoll war, da jedem Benutzer immer nur ein bestimmtes streng begrenztes Kontigent an Rechenzeit zur Verfügung stand (das sogenannte Timesharing).
Sehr bekannte Vertreter der Gattung "Wurm" waren in neuerer Zeit der Wurm "Blaster" sowie der durch alle Medien gegangene "Sasser".

Ursprünglich galten Würmer wohl als Vorbereitungsmaßnahme für so genannte Denial-of-Service-Attacken. Diese Art des Angriffs funktioniert folgendermaßen: zunächst versucht sich der Wurm so weit wie möglich zu verbreiten. In einigen Fällen hatten Würmer innerhalb weniger Tage mehrere hundertausend Computer weltweit befallen. Zu einem festgelegten Zeitpunkt beginnen nun die befallenen Computer - ohne Wissen ihrer Benutzer - Anfragen an den zu attackierenden Server zu richten. Unter der Flut von gleichzeitig eintreffenden Anfragen brechen die Zielrechner meist innerhalb kurzer Zeit zusammen.

Die bereits erwähnte Möglichkeit der Verbreitung über eine offene Netzwerkverbindung beruht meist auf Sicherheitslücken im Betriebssystem des Anwendercomputers. Insbesondere Windows bietet nach einer normalen Installation zahllose Dienste an, die sich nach außen hin öffnen, also aus dem Internet erreicht werden können. Finden sich nun Fehler in einem dieser Dienste, können Würmer ohne Zutun des Anwenders in das System eindringen, sobald der Computer mit dem Internet verbunden ist.

Da sich Würmer wie Sasser und Blaster immer noch im Umlauf befinden und neue, weitaus agressivere Würmer mittlerweile die selben Lücken ausnutzen, darf ein Windows-Computer niemals an das Internet angeschlossen werden, wenn nicht zuvor sämtliche verfügbaren Sicherheitsaktualisierungen (die so genannten Patches) installiert und alle überflüssigen Dienste abgeschaltet wurden. Sonst wird der Computer garantiert beim Kontakt mit dem Internet kompromittiert. Die Zeit für eine Infektion kann dabei zwischen einigen Sekunden und vielen Minuten liegen.

Auch wenn der typische Wurm nur das Ziel seiner eigenen Verbreitung hat, gehen mit einer Infektion durch einen Computerwurm auch häufig Schäden am befallenen Rechner einher. Diese werden durch eine Symbiose von Wurm und anderer Schadsoftware erreicht. Das bedeutet, dass moderne Würmer eine zusätzliche "Nutzlast" tragen können, die sämtliche Funktionen moderner Schadsoftware zusätzlich zu ihrer eigentlichen Aufgabe besitzen kann.

Gegenmaßnahmen

Die wichtigste Maßnahme ist gleichzeitig auch die einfachste : halten Sie stets Ihr Windows-Betriebssystem aktuell. Installieren Sie regelmäßig die von Microsoft für Ihre Windows-Version angebotenen Sicherheitsaktualisierungen.
Weiterhin sollten Sie dafür sorgen, dass eventuell angreifbare Dienste von außen nicht erreichbar sind. Nutzen Sie einen DSL-Anschluß, ist der Gebrauch eines DSL-Routers anzuraten, der eingehenden Netzwerkverkehr durch einen eingebauten Paketfilter mit Firewallfunktionalität schon vor dem Computer filtert. Ebenso sollten Sie die Windows Firewall aktivieren und stets ein aktuell gehaltenes Antivirenprogramm auf Ihrem Computer installiert haben.