Eifrig klopfen sich die Microsoft-Techniker auf die Schultern, denn den erwarteten Angriff auf ihre Server haben sie leicht umgehen können. Die Medien verlieren schon das Interesse und es wollen nur noch ein paar Patches auf den Rechnern befallener Heimanwender installiert werden, bevor der LoveSAN-Virus endgültig in die Geschichte eingehen wird.
Womöglich stellt sich der eine oder andere die Frage, ob die Gefahr durch den Wurm nicht übertrieben dargestellt wurde. Die Medien sind ja immer dankbar für reißerische Themen, die ihre Konsumenten nicht verstehen, und Filme wie etwa Terminator 3 thematisieren ja auch ganz ähnlich erscheindende Bedrohungen.
Bei näherer Betrachtung wird allerdings deutlich, dass das Internet nur haarscharf an einer Katastrophe vorbeigekommen ist. Etwas dilletantisch entworfen, wählte sich der Wurm für seinen Überlastungsangriff auf Microsofts Update-Dienste nicht die Adresse des Update-Servers aus, die in den Windows-Betriebssystemen hineinkodiert ist. Nur dadurch hatte Microsoft so wenig Mühe, den Angriff des Wurms ins Leere laufen zu lassen.
Ein nur leicht veränderter Wurm hätte aber nicht nur Microsofts Update-Dienste, sondern das Funktionieren des gesamten Internets in Frage stellen können. Dazu hätten als Angriffsziele nur die DNS Root-Server ausgewählt werden müssen. Diese ermöglichen die Verwendung von symbolischen Internet-Adressen anstelle von Zahlenkombinationen und machen so das Internet für den Menschen erst benutzbar. Ohne funktionierendes DNS ist das Internet nutzlos.
Die DNS Root-Server gelten seit längerem als neuralgische Punkte des heutigen Internets. Schon einige Male wurden, wenn auch mit geringerer Intensität, verteilte Angriffe auf sie gestartet. Der LoveSAN-Wurm hätte für sie eine sehr ernste Bedrohung darstellen können.
Ein Wurm, der die Lücke im Windows-Betriebssystem ausnutzt, wäre früher oder später sowieso gekommen. Die Entstehung des Wurms konnte man auf einschlägigen Seiten sogar zum Teil direkt mitverfolgen. Letztlich können wir glücklich sein, dass der LoveSAN-Wurm derart harmlos war. Er hat dafür gesorgt, dass die meisten anfälligen Rechner mittlerweile gesichert wurden. Neue, gefährlichere Würmer, die die gleiche Sicherheitslücke ausnutzen, werden nur deshalb nicht mehr so schlagkräftig sein können.
Die nächste Sicherheitslücke kommt im Übrigen bestimmt. Bald.