MÜNCHEN (COMPUTERWOCHE) - Der Krieg gegen den Irak wirkt sich indirekt auch auf das Internet aus, berichten die Antivirenexperten von F-Secure. Neben der offiziellen Berichterstattung von Medien und kriegsführenden Parteien veröffentlichten mehrere Hackergruppen ihre Botschaften im Web. Dabei sind die bevorzugten Mittel so genannte Defacements, in denen Internet-Seiten geknackt und mit eigenen Texten überschrieben werden. Außerdem sind Würmer im Umlauf, die mit Irak-bezogenen Betreffzeilen um Aufmerksamkeit buhlen.
Laut F-Secure lassen sich drei unterschiedliche Gruppen von Hackern klassifizieren:
Amerikanische Patrioten, die das Bedürfnis haben, ihren Kriegsbeitrag zu leisten und in der Regel versuchen, DoS-Attacken (Denial of Service) gegen E-Mail-Server irakischer Botschaften oder Unternehmen zu starten;
islamistische Extremisten, die die US-Infrastruktur schwächen wollen, indem sie amerikanische Websites angreifen, insbesondere die Seiten der Army;
Friedensaktivisten, die weder auf der Seite der USA noch auf der des Irak stehen und Antikriegsbotschaften publizieren.
In den ersten 48 Stunden nach Kriegsbeginn wurden bereits über 200 Web-Seiten gehackt. Bis zum Wochenende waren es nach Einschätzung der Experten über 1000. Darunter waren zum Beispiel ein Webmail-Server des US-Militärs, das US National Centre for Agricultural Utilization Research, die kalifornische Community-Site Pacifica und das in Vietnam tätige Frachtunternehmen Seabornes.
![Defacement der Website des amerikanischen "Agricultural Research Service".](http://images.computerwoche.de/bdb/407996/738x415_f5f5f5.webp "Defacement der Website des amerikanischen "Agricultural Research Service".")
Würmer mit Bezug zum Irak wurden bereits im Dezember 2002 entdeckt. Im Gegensatz zu den politisch motivierten Hackern nutzen die Virenschreiber das Interesse am Krieg, um ihre Schadroutinen nach altbekanntem Muster zu verbreiten. So locken zum Beispiel Betreffzeilen infizierter E-Mails wie "G.W. Bush animation." zum Klick auf Dateien, die Würmer enthalten. Schon vor Weihnachten hatten Antivirenexperten vor dem Schädling "Lioten" alias "Iraq_Oil" gewarnt, der sich über Windows-Rechner mit freigegebenen Netzlaufwerken verbreitet und Passwörter ausspioniert. Seit Mitte März sind die Würmer "Prune" und "Ganda" (Computerwoche online berichtete) im Umlauf, die sich via E-Mail verbreiten und Programmdateien infizieren. Die Experten raten, keine Nachrichten unbekannter Herkunft zu öffnen und aktuelle Antivirensignaturen einzuspielen. (lex)