Dies hat die US-Raumfahrtbehörde NASA gestern bestätigt und angegeben, dass es sich nicht um die erste Infektion im Weltraum handelt. Das berichtet das Technologieportal "Wired News". "So etwas kommt nicht häufig vor, aber es ist nicht das erste Mal", wird NASA-Sprecher Kelly Humphries zitiert. Nun wird nachgeforscht, wie es zum Virenbefall auf der ISS kommen konnte. Eine direkte Internetverbindung gibt es laut NASA nicht, möglicherweise wurde ein verseuchtes Flash-Speichergerät an Bord gebracht.
Die wichtigste Frage rund um den Virenbefall, der mehrere Laptops betroffen haben soll, ist, wie es überhaupt dazu kommen konnte. Humphries zufolge gäbe es auf der ISS zwar die Möglichkeit, E-Mails oder Daten zu senden und zu empfangen, aber keinen direkten Internetzugang. "Alles wird gescannt, bevor es hinauf geht, also handelt es sich um eine indirekte Verbindung", erklärt Humphries. Es wird nun nachgeforscht, wie es zu den Infektionen kam und wie derartiges in Zukunft verhindert werden kann. Laut täglichem Statusbericht vom 22. August wurde der Virenschutz der ISS-Laptops mit Norton AntiVirus nachgebessert. Zuvor sollen die meisten Geräte ohne Virenschutz ausgekommen sein.
Als wahrscheinliche Infektionsquelle wird ein verseuchtes Flash-Speichermedium gehandelt, das mit einem Astronauten an Bord der ISS gelangt ist. Eine externe Speicherkarte oder ein USB-Stick als Virenquelle könnte auch erklären, wie das Virus mehrere Laptops befallen konnte. Allerdings könnte dafür auch eine Verbreitung via Intranet verantwortlich sein. Gerade das Risiko einer Infektion über USB-Speichergeräte war der Grund, warum Trend-Micro-CTO Raimund Genes im Juni gegenüber pressetext die Wichtigkeit lokaler Schutzmechanismen selbst bei Antiviren-Lösungen mit zentralem Scanserver betont hatte.
Der Computervirus war der NASA zufolge nur ein "Ärgernis" und habe keine für den Betrieb der ISS kritischen Systeme befallen. Den Angaben der Weltraum-Nachrichtenseite SpaceRef zufolge handelte es sich bei dem Schädling um den Wurm "W32.Gammima.AG". Er ist seit rund einem Jahr bekannt und dient nach Angaben von Symantec dem Ausspionieren von Zugangsdaten für eine Reihe von Online-Spielen, die vor allem in Ostasien beliebt sind. (pte)
