Das ABC der Cybersicherheit – W wie Wurm

Plötzlich beginnt das Echtzeitüberwachungssystem im fast leeren Bitdefender-Büro rot zu blinken, während Berichte über eine neue Bedrohung mit epidemischen Ausmaßen aus aller Welt eingehen. Die anwesenden Malware-Experten sind sofort alarmiert und rufen alle verfügbaren Mitarbeiter ins Büro. Eine halbe Stunde später herrscht im Büro hektische Betriebsamkeit, und die Reverse-Engineer-Spezialisten versuchen, der Gefahr, die überall im Internet Chaos verursacht, Herr zu werden. Das war die Geburtsstunde des Wurms Conficker, einer Cyberbedrohung, die in weniger als vier Monaten annähernd 15 Millionen Computer in Mitleidenschaft gezogen hat.

Was ist ein Computerwurm?

Was einst als harmloses Hochschulprojekt begann, ist inzwischen als bösartige, selbstreplizierende Schadsoftware im Umlauf, die sich nach Befall eines Computers unmittelbar und ohne Zutun des Benutzers oder anderer Programme im gesamten Netzwerk verbreitet.

Das Grundprinzip eines Computerwurms besteht darin, dass er sich unter Ausnutzung von Schwachstellen des Betriebssystems von einem Computer zum nächsten fortpflanzt. Ein Wurm kann eine Payload enthalten, die personenbezogene Daten ausspioniert, Hintertüren für Hacker schafft, über die diese das System fernsteuern können, oder Dateien löscht. Kriminelle versenden dann über den verseuchten Computer massenweise Spam-E-Mails oder starten Angriffe auf Institutionen und Behörden.

Eine Infektion kann ganz leicht passieren, denn die heutigen Würmer sind sehr viel weiter entwickelt als ihre Vorgänger aus den 80er Jahren des vergangenen Jahrhunderts. Da Würmer sich selbsttätig von Computer zu Computer verbreiten, sind die Benutzer an deren Verbreitung meistens unschuldig - abgesehen davon, dass sie es versäumt haben, Sicherheitsupdates für ihre Systeme zu installieren oder den Fehler begangen haben, verdächtige E-Mails im Vorschaufenster ihres E-Mail-Clients anzuzeigen. Es gibt auch Würmer, die von verseuchten USB-Speichermedien aus nicht infizierte Computer befallen. Hierzu nutzen sie die AutoAusführen-Funktion des Betriebssystems, über die Anwendungen nach dem Einstecken des Wechseldatenträgers automatisch ausgeführt werden. Diese Funktion wurde so oft missbraucht, dass Microsoft sie in den Betriebssystemversionen nach Windows XP nicht mehr zur Verfügung stellt.

Mit Würmern lassen sich auf vielfältige Weise Schäden in Millionenhöhe verursachen. Das berüchtigte Trio Stuxnet, Duqu und Flame aus Regierungshand verfügt über als Wurm nutzbare Komponenten, mit denen ausländische Netzwerke zum Ausspionieren und Stehlen von vertraulichen Informationen infiltriert werden können.

Wie lässt sich ein Wurmbefall verhindern?

Würmer sind unsichtbar und daher schwer zu entdecken. Ein Hinweis auf einen Wurmbefall kann es sein, wenn Ihr Computer sehr langsam arbeitet oder reagiert, wenn Dateien fehlen oder wenn er Spam an Ihre Kontakte versendet. Dann sollte man schnell handeln, um den angerichteten Schaden zu begrenzen. Wenn Ihr Computer mit einem Wurm infiziert wurde, sollten Sie sofort alle Verbindungen ins Internet und in Ihr Netzwerk unterbrechen, damit der Wurm sich nicht über Ihr Netzwerk aus nach außen verbreiten kann. Führen Sie eine Prüfung des Rechners auf Malware durch, und lassen Sie die Schadsoftware entfernen. Falls es sich um einen raffinierten Wurm handelt, gegen den Sie selbst machtlos sind, holen Sie sich fachkundige Hilfe.

Es gibt jedoch auch einige einfache Maßnahmen, mit denen man seine Infrastruktur schützen und einen Wurmbefall vermeiden kann. Installieren Sie auf allen Geräten eine geeignete Sicherheitssoftware, und halten Sie diese immer auf dem neusten Stand, d.h. spielen Sie regelmäßig alle Updates ein. öffnen Sie niemals E-Mails und E-Mail-Anhänge von Unbekannten, und klicken Sie keine verdächtigen Links an. Führen Sie regelmäßig eine Überprüfung Ihrer Systeme durch, um Schwachstellen und möglicherweise infizierte Dateien so bald wie möglich zu entdecken.

Die Sicherheitssoftware alleine kann es aber nicht richten. Vergewissern Sie sich also immer, dass die Datei, die Sie herunterladen möchten, oder der anzuklickende Link sicher sind. Genauso wie Sie einen Fremden nicht in Ihre Wohnung lassen würden, sollten Sie auch keine Dateien von unbekannten Quellen herunterladen.

Der Oktober ist der Monat der Cybersicherheit. Hier finden Sie unsere 12 Artikel zum ABC der Cybersicherheit sowie 5 Bonusartikel zu Android-Bedrohungen.