Sicherheitsexperten suchen nach dem Daten-Yeti

EnterpriseSicherheit

Außerirdische Verstopfung?

IT-Sicherheitsexperten weltweit sind seit Wochen auf der Suche nach der Ursache für ein eigenartiges Datenaufkommen und Anfragen auf große Unternehmensrechner. In den meisten Fällen stammen die Datenpakete von Rechnern, deren IP-Adressen es gar nicht geben kann, weil sie von der IANA, der Internet Assigned Numbers Authority, reserviert sind. Eigentlich dürfte kein Router solche Pakete weiterleiten.

In der Fachwelt herrscht bislang Uneinigkeit darüber, wie die immer größeren Datenmengen, die im Netz vagabundieren, zu bewerten sind. Handelt es sich etwa um einen Trojaner, einen Wurm oder doch um ein neuartiges Tool, mit dem Angriffe auf Rechner vorbereitet werden?

In der vergangenen Woche meldete der Spezialist Internet Security Systems (ISS) einen ersten Erfolg. Es handle sich um ein Hacker-Tool, das mit einer vergleichsweise einfallslosen Methode nach offenen Ports auf großen Rechnern sucht. ISS-Konkurrent Intrusec geht dagegen davon aus, dass der jetzt präsentierte Code noch nicht den Urheber der Datenströme zeigt, sondern nur eines seiner Produkte.

Vielmehr könne es sich um einen kaputten Trojaner handeln oder aber es versuche jemand, große Teile des Adressraums zu scannen und zu katalogisieren. Allerdings hat der bisher namenlose Schädling so viele Fehler wie ein Straßenhund Flöhe. Nicht einmal die gewonnenen Erkenntnisse seien richtig abgelegt worden, heißt es.

Schon seit Mitte Mai ist das Phänomen bekannt. Seitdem hat die Software in einzelnen Fällen bis zu 900 mal versucht, Zugang auf nicht existierende Server oder aber auf nicht existierende Dienste auf den betroffenen Rechnern zu erlangen.

Allerdings sind die Auswirkungen bislang eher gering. Der Code vervielfältigt sich nicht selbst und hat nach Informationen der Sicherheitsspezialisten bisher zu keinen Ausfällen geführt.