"Eine Katastrophe ist nicht eingetreten", sagte der Karlsruher Virenexperte Christoph Fischer der dpa. Der Schädling ist so programmiert, dass er an jedem dritten Tag eines Monats aktiv wird. Doch der Ausbruch sei deutlich ruhiger verlaufen als zunächst befürchtet, sagte Fischer. Die Zahl der infizierten Computer weltweit sei inzwischen auf 300.000 nach unten korrigiert worden.

Nyxem.e ist seit genau zwei Wochen im weltweiten Datennetz unterwegs. Seither verschickt sich der auch als "Kamasutra" oder "Blackmal" bezeichnete Schädling selbstständig über das Internet. Auf infizierten Windows-Rechnern aktiviert er zum programmierten Datum seine Routine und kann, anders als viele andere Viren, erheblichen Schaden anrichten. So löscht er unter anderem Dateien in Microsoft-Office-Formaten wie Word, Excel oder Powerpoint. Auch gängige Virenschutz-Software versucht er auszuschalten.

Die Nutzer hätten in diesem Fall die frühzeitigen Warnungen sehr ernst genommen und Vorsichtsmaßnahmen getroffen, sagte Fischer. Dass Nyxem im Vergleich mit anderen massenhaft verbreiteten Schädlingen wie etwa "Sober" so schnell die Luft ausgeht, liege aber auch an dem "Social Engineering": Während Sober zum Beispiel mit trickreichen E-Mails auch in deutscher Sprache die Nutzer zum Anklicken verführte, würden die englischsprachigen Betreffzeilen von Nyxem schnell erkannt.

Trotz teilweiser Entwarnung raten Sicherheitsexperten weiter zur Vorsicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) biete für jene, deren Computer sich bereits infiziert haben, auf seinen Internetseiten eine Entfernungs-Software (von Symantec) zum Herunterladen an. Zudem sollte jeder Internet-Nutzer regelmäßig seine Antiviren-Software aktualisieren und keine Anhänge von unerwarteten oder unbekannten E-Mails anklicken. (dpa/tc)