Mikko Hyppönen stößt an seine Grenzen. "Entschuldigen Sie bitte", sagt der Computervirenexperte aus Helsinki, nachdem ihm der Telefonhörer aus der Hand gefallen ist. "Wir schlafen in letzter Zeit sehr wenig. Die machen uns fertig."

Die, das sind zwei bislang anonyme Programmierergruppen, die seit Ende Januar das Internet mit einer beispiellosen Flut von Computerviren überschwemmen. Nicht nur bei der Softwarefirma F-Secure, in der Hyppönen als Leiter der Antiviren-Abteilung arbeitet, herrscht seit Wochen Alarmstufe Rot. In allen Unternehmen im Bereich der Computersicherheit sind seit Ende Januar Überstunden und Nachtschichten angesagt, denn mehr infizierte E-Mails als je zuvor verstopfen die digitalen Postfächer aller Nutzer, die am weltweiten Datennetz hängen.

1200 neue Computerschädlinge verzeichneten die Antiviren-Experten des Softwareunternehmens TrendMicro allein im März. "Wir hatten noch nie so viele Viren mit so hohem Verbreitungsgrad wie im Monat März", sagt Frank Felzmann, Virenexperte des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn. Im Februar waren 925 neue Viren und Würmer entdeckt worden, 400 waren es noch im Dezember des vergangenen Jahres.

Hintergrund für die Schädlingsflut ist ein Virenkrieg, der im Verborgenen tobt. Außer den vielen mit Computerviren oder -würmern infizierten Mails in seinem Briefkasten bekommt der normale PC-Nutzer kaum etwas davon mit. "Doch der Virenkrieg ist keine verrückte Idee, er findet wirklich statt", sagt der niederländische Virenspezialist Righard Zwienenberg von Norman Defense Data.

Der Kampf der Computerwürmer begann im Januar 2004, als bislang Unbekannte mit Netsky einen ungewöhnlichen Schädling in Umlauf brachten. Er schlich sich in Computer ein und neutralisierte, wenn er sie vorfand, zwei andere Computerviren: MyDoom und Bagle. Die sabotierten Saboteure schossen anschließend zurück, in der folgenden Woche machten Bagle-Viren Jagd auf Netsky-Programmcodes. Fast täglich rasen seitdem neue Varianten von Bagle, Netsky oder MyDoom auf der Suche nach feindlichen Codes durch die Netze. "Im Pingpong-Verfahren werden ständig neue, gefährliche Varianten der Viren gestreut", sagt Michael Hoos, Technischer Leiter beim Softwarehersteller Symantec in Ratingen.

Als Abwehrexperten von Antivirusunternehmen die Codes der ersten Schädlinge untersuchten, entdeckten sie Erstaunliches. "Wir fanden verschlüsselte Botschaften, die sich die Virenautoren untereinander schicken", sagt der Computervirenforscher Zwienenberg. Mittlerweile werden die virtuellen Gegner sogar auf eingebetteten Grafiken beschimpft.

Die Botschaften verraten den Antivirenexperten viel über die Hintergründe der Auseinandersetzung. "Die Motivation der Gruppen ist sehr unterschiedlich", sagt Mikko Hyppönen. "Die Autoren von Netsky halten sich für die guten Jungs, weil sie Viren zerstören, die andere benutzen, um schmutzige Geschäfte zu machen." Die Netsky-Schöpfer, die nach eigenen Angaben von Russland aus arbeiten, verbreiten, in wüstem Englisch, unter anderem folgende Botschaft: "An F-Secure und so weiter, wir wollen nicht eure Systeme zerstören, wir wollen nur verhindern, dass Bagle sein schmutziges Geschäft weiter betreiben kann. Wenn Bagle und Mydoom verlieren, wollen wir unsere Aktivität einstellen."

Schmutzige Geschäfte machen die MyDoom- und Bagle-Virenautoren in der Tat. Ihre Viren installieren so genannte Trojanische Pferde auf ungeschützten Computern. Diese Hacker-Software erlaubt es, Maschinen aus der Ferne für eigene Zwecke umzufunktionieren, ohne dass es ihr Eigentümer merkt. Bagle öffnet auf infizierten Rechnern eine Hintertür, durch die sich das Programm Geobot auf die Festplatte schleicht.