"Sober" hat wieder zugeschlagen

Dienstag, 17. Mai 2005, 0.00 Uhr

Am Pfingstwochenende war es mal wieder so weit, ein wahrer Sturzbach rechtsradikaler E-Mails verstopfte die Postfächer. Vielleicht erinnern Sie sich noch daran: Im Juni letzten Jahres gab es schon einmal eine solche Spamwelle aus antisemitischen und nazistischen Hetzmails. Dieses Jahr liefen allein auf unserem Mailserver im Büro innerhalb weniger Stunden weit über 2.000 solcher rassistischen Nazispams auf. Alle Mails blieben in den Spamfiltern hängen, keine einzige schaffte es tatsächlich bis zu meinem Postfach. Das ist die gute Nachricht.

Die schlechte Nachricht ist nicht nur, dass es hierzulande Leute gibt, die so einen Dreck verschicken, sondern dass sie dazu überhaupt in der Lage sind. Denn eigentlich hätte es dieses Spamwelle gar nicht geben dürfen. Dass es sie gibt, ist ein untrügliches Zeichen dafür, wie leichtsinnig und fahrlässig viele Windows-Anwender und -Admins elementare Sicherheitsregeln missachten – und dass viele Provider ihr Verdienstkalkül über die Sicherheit ihrer Kunden stellen.

Wie im letzten Jahr, war es auch dieses Mal eine Sober-Variante, die den Absendern der Nazipropaganda den Weg ins Internet ebnete. Im letzten Jahr war es Sober G, dieses Mal war es Sober P. Dieser Wurm ist in der Lage, neue Varianten seiner selbst aus dem Internet nachzuladen. Diese neuen Varianten können dann eigene Aufgaben übernehmen, zum Beispiel den befallenen Rechner als Spamschleuder zu benutzen, ohne dass der Besitzer des Rechners davon etwas bemerkt. Diese neue Variante hört dieses Jahr auf den Namen Sober Q. Sie enthielt nicht nur die verschiedenen Texte der rechtsradikalen Mails, sondern auch einen Zeitschalter, der dafür sorgte, dass die Spammails nahezu gleichzeitig über das Internet verschickt wurden und so am meisten Aufmerksamkeit erzielten.

Wie gesagt: Eigentlich hätte das gar nicht passieren dürfen. Sober nutzt Sicherheitslücken, die schon längst geschlossen sind, jede Antivirensoftware, die ihren Namen verdient, erkennt und beseitigt Sober, die großen Mailprovider von Web.de bis GMX lassen keine Sobermails durch und eigentlich sollte auch der Kenntnisstand der Anwender so weit sein, dass man nicht einfach jeden Anhang einer E-Mail öffnet.

Allein: Das ist die schöne Theorie, die unschöne Praxis beweist, dass es immer noch sehr viele ungesicherte Systeme und leichtsinnige Anwender im Internet gibt. Doch nicht nur das – es gibt offensichtlich auch jede Menge Provider, denen es völlig egal zu sein scheint, dass ihre Kunden mit verseuchten Systemen im Netz unterwegs sind.

Wenn ein E-Mail-Dienstleister wie beispielsweise Web.de in der Lage ist, eine Sober-verseuchte E-Mail zu erkennen und zu isolieren, so dass über dieses System keine Schadensmails verschickt werden, dann, so denke ich mir, sollte doch eigentlich jeder Dial-Up-Provider das ebenfalls können. Und sie sollten technisch auch in der Lage sein, zu erkennen, wenn ein Rechner eines Kunden damit beschäftigt ist, Sober-verseuchte Mails zu verschicken.

Jeder Provider sollte schon im eigenen Interesse dafür sorgen, dass die Rechner seiner Kunden nicht zu Spamschleudern oder von Virenprogrammierern für politische Propaganda missbraucht werden können. Es sollte doch wohl möglich sein, einen virenverseuchten Kunden – der davon vermutlich überhaupt nichts ahnt – über den Zustand seines Rechners zu informieren, ihm zu erläutern, wie er den Virus los wird – und bis zur Desinfizierung des Computers den Rechner am Mailversand zu hindern.

Aber offensichtlich geht in Sachen Sicherheit die Ignoranz mancher Windows-Anwender und das Profitstreben mancher Provider eine unheilige Allianz ein.

Üben wir uns also schon mal in Geduld, die nächste Spamwelle kommt bestimmt.


Ihr Kommentar Name (erforderlich):

Mail (wird nicht publiziert) (erforderlich):

Website: