Auch der Urheber des Wurms «I love you», der im Jahr 2000 noch als bösartigster Virus der Computergeschichte galt, war wie viele andere Hacker ein junger Student. Inzwischen haben sich Methoden und Ziele verändert, auch die Hacker sind längst keine jugendlichen PC-Freaks mehr. «Das ist eine richtige Industrie geworden», sagt Fischer. Wer heute Schädlinge im Netz verbreite, wolle Geld verdienen. Dahinter steckten Banden mit mafiösen Strukturen.

«Sobig.F» war gar nicht der erste seiner Art, aber die Variante «F» macht den Schädling besonders tückisch. Anders als viele andere Schädlinge vor ihm richtet er nicht einmal großen Schaden auf den einzelnen Rechnern an, die er befällt. Dennoch kollabieren E-Mail-Systeme, Server brechen zusammen, die «New York Times» muss nach der Infektion alle Redaktionsrechner herunterfahren.

Der bezifferte Schaden geht in die Millionenhöhe. Der Antiviren-Spezialist Kaspersky Lab spricht von der «größten Epidemie» in den vergangenen anderthalb Jahren. «Sobig.F» markiert aber auch eine Art Trendwende in der Geschichte der Computer-Schädlinge.

Als einer der ersten seiner Art installierte «Sobig.F» einen sogenannten Trojaner auf den infizierten Rechnern. Damit wurden für weitere Schädlinge aus dem Internet die Hintertüren der PCs weit geöffnet, wertvolle Daten waren vor Spähangriffen nicht mehr sicher. Auf der von Kaspersky Lab heute regelmäßig veröffentlichten «Top 10» der gefährlichsten Computerschädlinge rangieren neun Spionageprogramme, die ein «Trojan» im Namen tragen.

Seine kriminelle Natur tarnte «Sobig.F», indem er den Absender der Mail fälschte. «Das macht heute jeder Versender von Spammails», sagt Fischer. Während heute zum Teil schon der Besuch einer nicht erkennbar infizierten Website ausreicht, um sich einen Schädling einzufangen, musste der Empfänger einer mit «Sobig.F» infizierten E-Mail allerdings noch selbst den Datei-Anhang öffnen, um die Infektion in Gang zu setzen.

Die Zeiten, in denen Teenager Viren in Umlauf bringen, seien endgültig vorbei, konstatierte Eugene Kaspersky, Chef des russischen Anti-Viren-Spezialisten, bereits anderthalb Jahre nach dem ersten Auftreten von «Sobig F». Heute liegen vorwiegend Kriminelle auf der Lauer nach unbedarften Internet-Nutzern: Auf kaum erkennbar infizierten Websites, mit heimlich versteckten Trojanern, unbemerkt eingeschleuster Spionage-Software, die sogar die Bewegung auf der Tastatur bei der Eingabe von Namen, Kontonummer oder Pin-Nummer aufzeichnet. Und sie sind nur auf eines aus: Das Geld ihrer Opfer.

Heute kommen pro Monat 400.000 neue Schädlinge im Internet hinzu. Die Wahrscheinlichkeit, sich beim Besuch einer manipulierten Website zu infizieren, liege bei 20 Prozent, sagt Fischer. «Die Infektionsraten sind heute jenseits von Gut und Böse.» Längst ist ein Wettlauf um die Zeit entbrannt zwischen kriminellen Versendern von Spammails oder Spionage-Programmen und den Herstellern von Virenschutzprogrammen.

Die kriminelle Szene nutze inzwischen auch Software, mit der sie ihren Schadcode immer besser tarnen könne, erklärt Fischer. Die traditionell von der Industrie eingesetzte Technologie, das Internet nach Schädlingen zu durchsuchen (zu «scannen»), werde immer schneller durch kleinste Änderungen ausgetrickst. «Das ist ein Teufelskreis, den die Industrie nicht mehr lange durchhalten dürfte», sagt Fischer. (Renate Grimming, dpa)