"Liebesbrief"-Lawine legt das Netz lahm

Wie ein Lauffeuer verbreitete sich der am Donnerstag entdeckte E-Mail-Wurm LoveLetter um die Welt, legte Mail-Server und Firmennetze lahm, zerstörte Dateien und verursachte zeitweise massive Staus im Internet. Betroffen waren zahlreiche Großunternehmen sowie Behörden und Regierungen, die teilweise ihre Netze außer Betrieb nahmen, um die weitere Verbreitung zu stoppen.

Im Schneeballsystem verschickt sich der Wurm selbst an offenbar unbegrenzt viele Adressaten, die er im Adressbuch eines Nutzers findet, sobald der Empfänger die E-Mail mit dem Betreff "I LOVE YOU" öffnet. Er verwendet dabei den Namen des Geschädigten als Absender. Außerdem überschreibt er bestimmte Dateien mit seinem eigenen Code und ändert Systemdateien. Betroffen sind ausschließlich Rechner, die unter Windows laufen. Detaillierte Angaben zu den lokalen Auswirkungen und eine Anleitung, wie sich der Wurm von Hand entfernen lässt, hat heise online bereits heute nachmittag veröffentlicht.

Besonders hart traf es die Niedersächsische Landesregierung: Hier wurde der hauseigene E-Mail-Verteiler infiziert, der daraufhin fleißig weitere Kopien des Programms im Namen der Regierungsvertreter verschickte. Das Bundesamt für Sicherheit in der Informationstechnik erklärte, der Wurm habe sich vor allem in Redaktionen und Nachrichtenagenturen breit gemacht, wo er wichtige Bilddateien zerstört habe. Teilweise wurde in Firmen sogar per Lautsprecherdurchsage vor dem Öffnen der betroffenen E-Mails gewarnt. In Hamburg war unter anderem der Axel-Springer-Verlag betroffen und stellte sich sicherheitshalber schon auf Notausgaben des "Hamburger Abendblatt" ein. Bis zum Nachmittag hatte sich die Lage aber wieder entspannt. Beim Hamburger Verlag Gruner+Jahr war nach Angaben der Pressestelle die Verwaltung beeinträchtigt.

Zu den weiteren Opfern zählten zahlreiche große Firmen wie der weltgrößte Hersteller der Druckbranche, die Heidelberger Druckmaschinen AG, sowie der Reisekonzern TUI, die Kieler Werft HDW und auch die Expo- Gesellschaft. Sie fuhren nach der Viruswarnung ihre Rechner herunter und waren damit per E-Mail zeitweise nicht mehr erreichbar.

Meldungen über massenhafte Ausfälle kamen aus der Schweiz, Österreich, Skandinavien und am Nachmittag auch aus den USA. Unter anderem meldete Dänemarks Parlament "Folketing" in Kopenhagen, dass alle Abgeordneten die Mail bekommen hätten. In Großbritannien wurde das britische Unterhaus heimgesucht. Die Fraktionsvorsitzende der regierenden Labour-Partei, Margaret Beckett, sagte: "Ich weiß nicht, ob ich traurig oder froh sein soll, denn so weit ich weiß, habe ich noch nie eine E-Mail mit den Worten 'I love you' bekommen." Nach einem Bericht der BBC waren schätzungsweise zehn Prozent aller britischen Unternehmen von dem Virus betroffen.

Auch in der c't-Redaktion versuchte das Programm sein Unwesen zu treiben. Anstatt im Mailverteiler landete es allerdings sehr schnell auf dem Seziertisch und wurde eingehend untersucht – die nächste Ausgabe wird also pünktlich am kommenden Montag erscheinen.

Mittlerweile sind für viele der etablierten Virenscanner Updates verfügbar, so dass sie das Virus erkennen und entfernen können. Die Gefahr ist allerdings noch nicht gebannt, nachdem die Welle auch nach Amerika geschwappt ist und dort mit Aufnahme des Geschäftsbetriebs ähnliche Auswirkungen wie hierzulande hervorrief.

Der aktuelle Fall zeigt, wie verletzlich das Internet trotz aller Firewalls, Anti-Viren-Programme und ähnlichen Sicherheitsmaßnahmen noch immer ist. Es steht zu befürchten, dass Nachahmer in nächster Zeit nur leicht modifizierte Versionen des LoveLetter in Umlauf bringen werden, die womöglich noch gefährlicher sein werden. Als generelle Vorsichtsmaßnahme empfiehlt es sich, den Windows Scripting Host im Windows-Setup (Einstellungen: Software) zu deinstallieren, sofern man ihn nicht regelmäßig benutzt. E-Mails mit Anhängen sollte man sehr vorsichtig handhaben und im Zweifel besser löschen.

Im März 1999 hatte der E-Mail-Wurm Melissa, der sich in ähnlicher Weise verbreitete, für massive Probleme gesorgt. Melissa führte allerdings keine zerstörende Aktion aus, sondern löste nur eine E-Mail-Flut aus, die allein in den USA einen materiellen Schaden von 80 Millionen Dollar verursacht haben soll. Der mutmaßliche Programmierer von Melissa wurde schnell gefasst und steht inzwischen unter Anklage. (mst)