Im Kampf gegen den jüngsten Computer-Spionageschädling, der vor allem Online-Banking-Kunden ausgespäht hat, haben Sicherheitsexperten erste Erfolge verbucht.

"Der Wurm ist analysiert", sagte der Karlsruher Antiviren-Experte Christoph Fischer. Der Schädling habe sich per Spam-Mail - Massen-E-Mails mit Werbe- oder Infomüll - verbreitet und ausgespähte Daten auf einen Server in den USA weitergeleitet. Der Server sei bereits geschlossen.

Am Donnerstag war bekannt geworden, dass vor allem Home- Banking-Kunden in Deutschland gezielt ausgespäht worden waren. In einem Fall soll von dem Konto eines Bankkunden bereits die Summe von 6.800 Euro auf ein Auslandskonto in Lettland überwiesen worden sein. Nach übereinstimmenden Meldungen haben jedoch alle Opfer ihr Geld wieder zurückbekommen. Für die Verbreitung nutzt der Schädling eine längst bekannte Sicherheitslücke in Microsofts Internet Explorer.

Nach Angaben des Fachmagazins "heise.online" sind selbst Rechner mit dem neuesten Betriebssystem Windows XP betroffen, die das aktuelle Sicherheitsprogramm Service Pack 2 nachgerüstet haben. Das Schadprogramm, das unter anderem unter den Namen "small.az3" und "bizex-e" unterwegs ist, hatte sich nach Angaben von Fischer am 4. September über Spam-Mail verbreitet, in der angeblich der Nachrichtensender CNN von einem Attentat gegen US-Präsident George W. Bush berichtet. Da der deutsche Text sehr fehlerhaft war, dürften zumindest einige Adressaten auf den Schwindel nicht hereingefallen sein.

In der Mail hieß es: "Heute um 9 Uhr wurde der US-Prasident George W. Bush vom Scharfschutzen im Hyde Park geschossen. Der Leibwachter von Bush totete." Mit dem Aktivieren des Links "Klicken Sie hier fur die Kriminalpolizei-Anmerkungen" wurde der Nutzer auf eine chinesische Site geleitet, über die auf den Rechnern ein so genanntes Trojanisches Pferd installiert wurde. Nach einem Neustart des Systems soll der Schädling auch versucht haben, existierende Antivirenprogramme zu beenden. Danach sei alles mitgeschnitten worden, was der Nutzer beim Homebanking, im Auktionshaus eBay oder bei einem E-Mail-Dienst wie Hotmail an Daten eingegeben hat, sagte Fischer.

Auf einem Online-Formular eingetippte PINs und TANs wurden sofort weitergeleitet und missbraucht, während die Verbindung des Opfers mit dem Bankserver unterbrochen wurde. Trojaner oder Trojanische Pferde schleusen sich weitgehend unbemerkt vom Nutzer in den Computer ein und spähen von dort Daten aus und leiten sie weiter. Die Daten seien dann auf einen Server in den USA übermittelt worden. Auf der Suche nach den Tätern gebe es noch keine heiße Spur, sagte Fischer. Es sei jedoch wahrscheinlich, dass es die Ermittler nach Russland führt.