Wurmfreie Netzwerke

Columbus (USA) - 2001 verursachte der Internetwurm "Code Red" durch den Ausfall von Computernetzwerken einen Schaden von etwa 2,6 Milliarden Dollar. Auch heute bleibt trotz täglich aktualisierter Schutzsoftware das Risiko durch Wurmprogramme groß, da sie sich binnen weniger Stunden über zahlreiche Netzwerke verbreiten können. Forscher der Ohio State University entwickelten nun eine Strategie, mit der Internetwürmer innerhalb von Minuten automatisch entdeckt werden sollen.

Grundlage für das Wurmwarnsystem vom Team um Ness Shroff ist das typische Verhalten dieser Internetviren: Infizierte Rechner scannen in kurzer Zeit zahlreiche weitere IP-Adressen, um potenzielle Sicherheitslücken zu entdecken, über die sich die Würmer weiter ausbreiten können. Surft ein Mensch durchs Web, ruft er zwar auch IP-Adressen auf, jedoch sehr viel weniger. Das Warnprogramm in einem Netzwerk zählt nun die IP-Zugriffe jedes einzelnen Rechners und gibt Alarm, sobald eine verdächtige Schwelle – beispielsweise 10.000 IP-Anfragen pro Stunde – überschritten wurde. Dieser Rechner wird darauf vom Administrator vom Web getrennt und auf Wurmbefall untersucht. In einer Simulation zeigte Shroff, dass "Code Red" mit diesem Warnsystem nicht wie 2001 über 350.000, sondern nur noch 150 Rechner hätte infizieren können.

So effektiv diese Strategie gegen Würmer helfen könnte, nützt sie nur, wenn sie in möglichst vielen Rechnernetzwerken auch angewendet wird. Dazu müsste sie zumindest in den gängigsten Schutzprogrammen integriert werden. Selbst dann bietet das Warnsystem zwar keine vollkommene Sicherheit, ermöglicht jedoch einen kurzen Vorsprung im stetigen Wettlauf zwischen Virenprogrammierern und Netzwerkadministratoren.