Conficker ist zwar am 1. April ruhig geblieben, eine größere Attacke ist dennoch nicht völlig auszuschließen. «Wir empfehlen weiterhin allen Nutzern, die nötigen Sicherheitsvorkehrungen zu treffen», warnt Thomas Baumgärtner, Sicherheitsexperte bei Microsoft Deutschland.

Ansonsten droht der schlummernde Wurm, schlimmen Schaden anzurichten. Schätzungen gehen davon aus, das zwischen drei und zehn Millionen Rechner von Conficker befallen worden sind. Weil viele Privatnutzer und Unternehmen nicht ausreichend auf Sicherheit achten, konnte sich der Schädling immer wieder den Angriffen seiner Verfolger, der Conficker Working Group (CWG), entziehen. Die CWG ist eine Art Sondereinsatzkommando von Sicherheitsexperten.

Wie bei jeder richtigen Sondereinheit herrscht auch bei der CWG Verschwiegenheit. So ist bislang nicht klar, ob die Angreifer den 1. April einfach verstreichen lassen haben, wie es das Antivirenunternehmen F-Secure schreibt, oder ob es den CWG-Spezialisten tatsächlich gelungen ist, den Wurm zu umzingeln.

Diese Taktik greift Conficker an seiner schwächsten Stelle an: Um sich zu wandeln oder einen Befehl zu empfangen, muss der Wurm Kontakt mit bestimmten Webseiten aufnehmen. Kennt man die Server oder die Webseiten, kann man sie blockieren und die Kommunikation ist unterbrochen.

Mit dieser Taktik hatte die CWG Conficker fast schon geschlagen, da holten die Hacker zum Gegenangriff aus. Ein paar Seiten waren den Internetsheriffs wohl durch die Lappen gegangen - genug für die cleveren Kriminellen, das Ruder noch einmal herumzureißen. So erreichte einen kleinen Teil der Würmer ein Update, das die Verfolgung deutlich schwerer gemacht hat: Die so genannte C-Version von Conficker braucht nun die Webseiten nicht mehr als zentrale Anlaufstelle. Stattdessen kommunizieren die einzelnen Würmer über das Internet direkt miteinander und erhalten so ihre Befehle und Updates. Dieses Peer-to-Peer-Prinzip ist von modernen Internettauschbörsen für illegale Filme, Spiele oder Musik bekannt.

Der Schädling ist seit dem Herbst letzten Jahres im Internet unterwegs. Ursprünglich hatte sich der Wurm über eine Sicherheitslücke in Microsofts Windows-Betriebssystem verbreitet, die allerdings längst geschlossen ist. Das Problem: Viele Unternehmen und Privatbesitzer haben es versäumt, die Updates zu installieren. Dabei kann sich Windows automatisch auf den neusten Stand bringen, vorausgesetzt man hat diese Funktion aktiviert.

Zusätzlich gibt es einen einfachen Test, um herauszufinden, ob der eigene Rechner befallen ist: Dafür hat die CWG einen einfachen Test auf ihre Seite gestellt, dort den Link «Check for Infection» klicken. Danach läd sich ein neues Fenster mit Bildern. Erscheinen alle sechs Grafiken, ist ihr System nicht befallen. Erscheint ein Bild nicht, sollten Sie Conficker auf den Leib rücken. Auch das ist selbst für unerfahrene PC-Besitzer problemlos möglich, eine Anleitung finden Sie hier. Das Katz-und-Maus-Spiel zwischen Conficker und seinen Verfolgern geht weiter.