Back Orifice - beträchtlicher Durchseuchungsgrad in Österreich festgestellt

Geringes Sicherheitsbewusstsein bei Privatnutzern

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

"Wir schätzen, dass bis zu ein halbes Prozent der mit dem Internet verbundenen Win 95/98 Rechner von Back Orifice unterwandert sind", sagt Martin Slunsky, Geschäftsführer des österreichischen Providers Abacus .

Basis für diese Hochrechnung sind Tests , die man über 20 der 800-1000 in Österreich vergebenen, sogenannten C-Klasse-Adressen, laufen lässt. Pro Stunde entdeckt das bei Abacus laufende Client-Programm von Back Orifice mehrere Maschinen, auf denen der winzige BO-Server bereits installiert ist.

"Wir könnten aufgrund der Eigenschaften von Back Orifice jeden dieser Rechner sofort übernehmen, ihn booten, die Festplatte kopieren oder formatieren", sagt Slunsky, "aber natürlich tun wir das nicht. Wir versuchen vielmehr, die Besitzer zu informieren, bevor jemand Böswilliger diese Möglichkeiten für sich nützt."

Seit sich am Wochende das erste breitenwirksame Printmedium Österreichs des Themas angenommen hat, herrscht einige Aufregung, die sich noch steigern dürfte, wenn News, das grossmäuligste Wochenmagazin des Landes, am Donnerstag (3.9.) eine mehrseitige Story über Back Orifice veröffentlichen wird.

Hinweise darauf, wie es dieses Trojanische Pferd in so kurzer Zeit - BO ist erst knappe vier Wochen in Umlauf - auf einen so hohen Durchseuchungsgrad bringen konnte, gibt es bereits. Natürlich habe man auf den Festplatten der befallenen Rechner ein bisschen nachgeschaut, so Slunsky, und dabei eine wichtige Gemeinsamkeit entdeckt. Fast alle befallenen Maschinen haben das wegen anderer, gravierender Sicherheitslücken in Verruf gekommene ICQ-Programm in Betrieb, womit sehr wahrscheinlich ist, dass jemand diesen Kanal benutze, um den BO-Server massenhaft unter das Online-Volk zu bringen. Nach österreichischem Recht sei das nicht einmal strafbar, meint Slunsky, schliesslich habe dies auch der Vertreter des Justizministeriums am Round Table Gespräch von News am Montag gesagt: Hacken sei in Österreich offenbar legal, hier liege eine Gesetzteslücke vor.

Dem mag sich Datenschützer Hans Zeger nicht anschliessen:

"Das Strafrecht kann nur klare Tatbestände, in denen tatsächlich Schaden entsteht, wie Daten-Beschädigung von oder Verhindern der uneingeschränkten Nutzung der Daten erfassen."

Dieser Straftatbestand kann freilich durch Benutzung einer der Kernfunktionen von BO gegeben sein. "Wenn Passwörter durch Dritte ausgespäht werden", sagt Zeger, "sind sie für ihren Besitzer nicht mehr uneingeschränkt nutzbar, da kein Schutz mehr gegeben ist."

Bei Microsoft Österreich wiederum verweist man auf das letzte Microsoft Security Bulletin und appelliert an den Benutzer "sich nicht jedes beliebige Programm aus dem Netz herunterzulanden". Leider sei, sagt Christian Hess, Product Manager bei Microsoft Österreich, "das Sicherheitsbewusstsein im Privatkundenbereich im Vergleich zur Business Section noch viel zu wenig ausgeprägt".

Martin Slunskys Tests können das bestätigen: Mindestens zwei Drittel der befallenen Rechner hat noch nie Kontakt mit einem Virenschutzprogramm gehabt.

Empfohlene weitere Lektüre: Back Orifice öffnet Hackern Tür und Tor zu Win95/98

cŽt Newstickermeldung Trojaner durch Trojanersuche

nach oben