Neue Sasser-Version wütete beim Hessischen Rundfunk

Der Hessische Rundfunk hatte gestern unter Spätfolgen der Sasser-Epidemie zu leiden. Zwischen 10:30 und 18:00 Uhr wütete die Version Sasser.E im internen Netz und beeinträchtigte "alle Produktionsabläufe, die irgendwie mit dem Netz zusammenhängen", bestätigte die HR-Pressesprecherin Bettina Kübler. Nur durch Improvisation konnte der Sendebetrieb aufrecht erhalten werden. Wie der Wurm überhaupt ins Netz gelangen konnte, sei noch nicht geklärt.

Dies ist der erste heise Security bekannt gewordene Fall in Deutschland, wo Sasser tatsächlich in das Netz einer Firma oder Institution eindringen konnte. In dem häufig angeführten Fall der Postbank führten lediglich Vorsichtsmaßnahmen der Administratoren zum Ausfall diverser Dienste. Würmer wie Sasser, die Rechner direkt übers Netz befallen, werden normalerweise von Firmen-Firewalls blockiert. Sie können jedoch über bereits infizierte Notebooks oder externe VPN/Dialin-Zugänge ins lokale Netz gelangen.

Sasser.E ist eine geringfügig modifizierte Sasser-Variante, die am 8. Mai erstmals gesichtet wurde. Der mutmaßliche Sasser-Urheber wurde bereits am 7. Mai verhaftet und sein Computer beschlagnahmt. Ob er damit als Autor der E-Version noch in Frage kommt, ist bisher nicht klar. (ju)