Slammer: Milliarden-Schaden, Microsoft soll zahlen

Nach Ansicht der britischen Marktforschungsfirma mi2g kam letztes Wochenende die Internet-Wirtschaft vergleichsweise billig weg: Der MS-SQL-Slammer-Wurm produzierte vergleichsweise niedrige Ausfallkosten von rund 1 Milliarde US-Dollar.

Mit geschätzten Ausfallkosten von 950 bis 1200 Millionen US-Dollar platziert mi2g Slammer auf Platz 9 der Katastrophen-Liste. Wesentlich gravierendere finanzielle Schäden hätten beispielsweise Code Red (2,6 Milliarden US-Dollar), Love Letter (8,8 Milliarden) oder Klez (9 Milliarden) gezeitigt.

Nach 30 Minuten: Um 6:00 Uhr UTC am 25. Februar hatte Slapper mindestens 75.000 Maschinen infiziert. Die Grafik zeigt deren Verteilung als Kreise in logarithmischer Skalierung. (Bild: CAIDA)

Wie eine detaillierte Analyse von CAIDA zeigt, war Slammer der Wurm mit der bislang höchsten Ausbreitungsgeschwindigkeit: In nur 10 Minuten verbreitete er sich weltweit und verdoppelte die Anzahl infizierter Rechner alle 8,5 Sekunden. In seiner aktivsten Phase, die Slammer nur 3 Minuten nach Beginn der Epidemie erreichte, scannte er das Netz mit einer Last von 55 Millionen IP-Adressen pro Sekunde. Damit strapazierte er das Netz etwa doppelt so stark wie Code Red.

Solche technischen Superlative trösten allerdings die Betroffenen User wenig. Manche möchten offenbar lieber die Köpfe der Verantwortlichen rollen sehen. So erwägt man in Südkorea, einem der am stärksten von Slammer betroffenen Staaten, Microsoft ob des Vorfalls auf Produkthaftung zu verklagen. Wie der britische Branchendienst The Inquirer berichtet, hat sich die Bürgerrechtsbewegung People's Solidarity for Participatory Democracy (PSPD) von bislang 3000 betroffenen Anwendern gestellt, die Microsoft nun mit einer Sammelklage drohen.

"Microsoft hat zwar auf verschiedenen Wegen öffentlich vor dem Wurm gewarnt. Wir glauben aber nicht, dass das Unternehmen damit seinen Pflichten ausreichend nachgekommen ist. Schließlich besitzt Microsoft eine Kundenliste aller SQL-Server-User.", begründen die Koreaner ihre Ansprüche. Noch in dieser Woche soll ein von der PSPD zusammengerufenen Anwaltsteam die Details der Klage beraten.

Weitere Informationen zum Ausbruch des Wurms finden Sie in unserem Report MS-SQL Slammer: Ein Wurm und die Konsequenzen. (jlu)