Computer von Privatanwendern sind von dem Wurm weniger gefährdet als Netzwerke in Firmen und Organisationen. Das bedeute aber nicht, dass Einzelrechner zu Hause immun gegen die Bedrohung seien, sagte Katrin Alberts vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.

Die Installation eines Microsoft-Patches (MS08-067), das eine Lücke in Windows stopft, sei ein erster Schritt zur Sicherung des Rechners. Zudem sei ein Virenscanner mit aktuellen Virendefinitionen nötig, um den Schädling zu erkennen und zu entfernen.

Denn sonst lädt der Wurm weitere schädliche Programme nach und versucht unter anderem, schwache Administrator-Passwörter zu knacken. Nach Angaben von Alberts hält sich der Schädling deshalb so hartnäckig, weil das bereits seit Oktober 2008 verfügbare Patch oftmals noch nicht installiert worden ist und Conficker sich zur Weiterverbreitung auch auf USB-Sticks oder -Festplatten kopiert. "Am heimischen PC sollte man USB-Speicher erst einmal mit dem Virenprogramm scannen, bevor man Dateien öffnet", riet die Expertin. Außerdem empfehle es sich, bei USB-Speichern die Autostartfunktion zu deaktivieren und komplexe Aministrator-Passwörter einzuführen.

Weltweit sind bereits neun Millionen Rechner mit Conficker infiziert, so die Schätzungen der Hersteller von Antiviren-Software. Betroffen seien vor allem Netzwerke von Firmen und Behörden. Kurioserweise duldet der Wurm dem BSI zufolge keine Konkurrenz. Sobald der Schädling einen Rechner infiziert hat, lädt er den Microsoft-Patch herunter und installiert ihn, damit keine andere Schadsoftware über die Schwachstelle auf den Computer geschleust werden kann. Nach einer repräsentativen Umfrage des Forsa-Instituts sind fast vier Millionen Deutsche schon einmal Opfer von Computerkriminalität geworden. Sieben Prozent aller Computernutzer ab 14 Jahren haben durch Viren oder Passwort-Phishing bereits einen finanziellen Schaden erlitten etwa bei Online-Auktionen oder beim Online-Banking.