Sophos zieht aktuelle Sober-Bilanz: Bisher kaum größere Schäden bekannt

November 18, 2005 Sophos Press Release

Neue Varianten des E-Mail-Wurms Sober sorgen seit Anfang der Woche für Beunruhigung bei Computeranwendern. Mit Betreffzeilen wie "Ich habe Ihre E-Mail bekommen!" oder "Ihre eMail!" versuchen die Versender des Wurms, arglose Empfänger der Nachrichten dazu zu bringen, das beigefügte Attachment zu öffnen und ihre PCs so mit dem Schadcode zu infizieren.

Wie die SophosLabs, die weltweiten Analysezentren des Computersicherheits-Spezialisten Sophos feststellen, hält sich die weltweite Verbreitung der neuen Sober-Abkömmlinge bislang in Grenzen. Auch das deutsche Support-Team von Sophos verzeichnet nur eine geringfügig höhere Zahl an Vorfällen. Den Grund dafür sieht Sophos darin, dass die verstärkte und rechtzeitige Aufklärungsarbeit seitens IT-Sicherheits-Experten und Behörden wirken und vor allem Unternehmen zunehmend über umfassende IT-Sicherheitssysteme verfügen.

Zur Entwarnung gibt es dennoch keinen Anlass: Um einen Virus in Umlauf zu bringen, sind heute keine Programmierkenntnisse mehr erforderlich. Im Internet sind "Bausätze" von Schadprogrammen erhältlich, mit denen selbst Laien in kurzer Zeit neue Viren-Varianten in Umlauf bringen können. Die Motive der Täter reichen von jugendlichem Geltungsdrang bis hin zu kriminellem Profitstreben.

Pino von Kienlin, Geschäftsführer der Sophos GmbH: "Der aktuelle Sober-Fall zeigt, dass rechtzeitige Warnungen und umfassende Aufklärung wirken. Allerdings ist der Wurm kein komplett neues Schadprogramm, so dass IT-Sicherheitssysteme sofort wirksam schützen und verantwortungsbewusste Anwender reagieren konnten. Computeranwender müssen jedoch immer damit rechnen, dass kriminell motivierte, professionelle Hacker sich neue Schadcodes ausdenken, die nicht so offensichtlich zu entdecken sind. Hier sehen wir für die Zukunft die größeren Gefahren."


Die lange Geschichte von Sober

Bereits im Oktober 2003 registrierten die IT-Security-Experten von Sophos die erste Sober-Variante. Seither treten immer wieder neue Versionen des E-Mail-Wurms in Erscheinung. Die Virenschreiber erweisen sich dabei als ebenso böswillig wie kreativ: Im Mai 2005 gab sich Sober-N als E-Mail mit angeblichen Tickets für die Fußball-WM 2006 aus, um kurze Zeit später von den infizierten Rechnern aus massenweise Nazi-Propaganda-Mails zu versenden.

Einmal als vermeintliches Nacktvideo von Paris Hilton (Februar 2005), ein anderes Mal als angebliches Klassenfoto (Oktober 2005) getarnt, versuchten die Autoren der Schädlinge, PC-Anwender immer wieder hinters Licht zu führen. Die neuen Sober-Artgenossen, Sober-S, Sober-L und Sober-X, arbeiten auf ähnliche Weise und missbrauchen die PCs ahnungsloser User, um ihre Attacken zu verbreiten.


Viren-Codes im Internet: ein offenes Geheimnis

Professionelle Programmierkenntnisse sind dafür nicht mehr nötig. So kann sich mittlerweile jeder auf speziellen Internet-Seiten Software herunter laden, mit der sich einfach und schnell Schadprogramme anfertigen und verbreiten lassen. Hinter den Attacken stehen oftmals Gruppen von Computer-Cracks wie auch kriminelle Hacker-Banden. Deren Ziel ist es, möglichst großen Schaden bei den betroffenen PC-Anwendern anzurichten. Ihre Motive reichen, wie im aktuellen Fall, von reiner Böswilligkeit und jugendlicher Profilierungssucht bis hin zu Geldgier und professioneller Computerspionage. Eine bedrohliche Entwicklung, wie die Experten von Sophos betonen.


Der beste Schutz: aktuelle Sicherheitssoftware und sensibler Umgang mit Daten

Sober ist nur eine von vielen Gefahren, die sich per E-Mail oder Internet verbreiten. Allein im Oktober 2005 registrierten die Mitarbeiter der SophosLabs knapp 1.700 neue Schadcodes, die Gesamtzahl der bekannten Viren und Würmer liegt mittlerweile weit über 110.000.

Pino von Kienlin: "Um die Flut an Viren nachhaltig zu stoppen, sind technische Schutzlösungen genauso gefragt wie nachhaltige Aufklärungsarbeit. Unternehmen und Privatanwender müssen im Umgang mit E-Mail und Internet weiter sensibilisiert werden - dies ist die Aufgabe von IT-Sicherheitsexperten, Internet Service Providern wie auch von Bildungseinrichtungen und Behörden. Daneben muss gerade jugendlichen Computerfreaks klar gemacht werden, dass die mutwillige Verbreitung schädlicher Codes kein Kavaliersdelikt ist."

Viele der bislang bekannten Varianten des Sober-Wurms sind unter anderem dazu programmiert, sich selbstständig an die auf dem infizierten Rechner gespeicherten E-Mail-Adressen zu versenden. Startet der Wurm vom infizierten Rechner aus Massen-E-Mails, kann dies zu erheblichen Imageschäden wie auch Produktivitätsausfällen bei den betroffenen Unternehmen und PC-Anwendern führen.

Um den gefährlichen Viren- und Spam-Attacken entgegenzuwirken, rät Sophos allen Computeranwendern und Unternehmen, ihre Rechner und IT-Systeme mit umfassenden Sicherheitsprogrammen auszustatten. Dazu gehören insbesondere regelmäßig aktualisierte Anti-Viren- und Anti-Spam-Lösungen, persönliche Firewalls sowie die neuesten System-Updates der verwendeten Softwareprogramme. Zusätzlich ist bei E-Mails von unbekannten Absendern stets höchste Vorsicht geboten.


Details zu aktuellen Schadprogrammen sowie die neuesten Virenerkennungsdateien finden Sie hier.


Ausführliche Informationen zum sicheren Umgang mit E-Mail und Internet finden Sie hier.