Der neue Computerwurm "Korgo" ist weniger gefährlich als Anfangs angenommen. Es besteht kaum Gefahr, dass der Virus gezielt Kreditkarten und Online-Banking-Daten ausspioniert. Zu diesem beruhigenden Ergebnis kommt die Analyse des Bundesamts für Sicherheit in der Informationstechnik.
Hamburg - Entwarnung für viele Computerbenutzer: Nach Angaben von Sicherheitsexperten ist der neue Spionage-Computerwurm "Korgo" längst nicht so gefährlich wie zunächst angenommen. Vor allem die Befürchtungen, dass der Schädling durch eine Hintertür gezielt Kreditkarten- und Online-Banking-Daten ausspäht, könne nicht bestätigt werden, teilte das Bundesamt für Sicherheit in der Informationstechnik BSI am Freitag mit. Entgegen anders lautender Berichte sei der Wurm in Deutschland auch nicht sehr weit verbreitet.
Dennoch trieb Korgo auch am Freitag sein Unwesen im weltweiten Datennetz. Einen Tag nach dem ersten Auftreten waren sechs Varianten des Schädlings unterwegs. Eine deutlich erhöhte Aktivität im Internet durch die Versionen Korgo A bis F lasse sich jedoch nicht erkennen, sagte der Karlsruher Virenexperte Christoph Fischer der Nachrichtenagentur dpa.
Korgo nutzt die gleiche Lücke in Microsofts Betriebssystemen wie vor wenigen Wochen der Wurm "Sasser". "Nach dem ganzen Theater mit Sasser ist es eigentlich peinlich, dass Computernutzer die bekannte Sicherheitslücke noch immer offen stehen haben", sagte Fischer.
Spionage am Computer
Korgo schleust in befallene Computer einen so genannten Trojaner ein, der Tastatureingaben aufzeichnet und diese Daten über das Internet für eventuell kriminelle Auftraggeber bereithalten kann. Für das Sperren von Kreditkarten besteht nach Angaben des BSI jedoch allenfalls bei dem begründeten Verdacht eines Missbrauchs Anlass.
Das Computermagazin "PC Professionell" hatte noch am Donnerstag berichtet, das von Korgo eingeschleuste Programm spioniere speziell Daten für Online-Banking und Kreditkarteninformationen aus und riet bei einem Befall zum vorsorglichen Sperren der Kreditkarten.
Der Trojaner frage keine Informationen gezielt ab, bestätigte Thomas Kreitschmann von "PC Professionell". In den gesammelten Daten könnten theoretisch auch Passwörter und Kreditkarten-Nummern enthalten sein, die der Anwender irgendwo angegeben oder auch auf seinem Rechner in einer Text-Datei gespeichert hat. Die Daten müssten jedoch speziell für einen bestimmten Nutzen ausgewertet werden. Eine solche Schadensfunktion sei ohnehin bereits seit dem Auftreten von Sasser bekannt, sagte BSI-Sprecher Michael Dickopf.