Die jüngsten Wurm-Attacken gegen amerikanische Medien zeigen, dass die
Gefahr von elektronischen Schadprogrammen selbst von Organisationen
unterschätzt wird, die immer wieder über diese Bedrohungen berichten.
Laut Untersuchungen des britischen Security-Experten Sophos http://www.sophos.com,
verzichten zahlreiche Firmen nach wie vor, die von Microsoft
herausgegebenen Patches zu installieren und machen so ihre Systeme
extrem verwundbar."Die Methode von Virenschreibern bekannte Sicherheitslücken in
Betriebssystemen für gezielte Attacken zu nutzen ist nicht neu",
erklärt Sophos-Security-Consultant Christoph Hardy. "Bereits in der
Vergangenheit konnten wir beobachten, dass Hacker schon kurz nach
bekannt werden von Sicherheitslücken entsprechende Schadprogramme in
Umlauf bringen. Allerdings gab es noch nie so viele neue Viren
innerhalb so kurzer Zeit, die ein und dieselbe Schwachstelle
ausnutzten", so Hardy.
Vor wenigen Tagen gab Microsoft ein
Sicherheitsleck in der Plug&Play-Schnittstelle bekannt und
veröffentlichte ein entsprechendes Update. Schon kurze Zeit später
wurden etliche Würmer entdeckt, die sich genau diese Lücke zu Nutze
machten. In der Nacht zum 17. August wurden dann zahlreiche
US-Fernsehzuseher Zeuge der Viren-Attacke. Der Fernsehsender CNN http://www.cnn.com unterbrach
sein Programm mit der Nachricht, dass alle mit Windows 2000
ausgestatteten Rechner des Senders von einem Computerwurm befallen
seien, der die Geräte permanent neu bootet.
"Auf
der einen Seite bringen Veröffentlichungen von Sicherheitslecks das
Risiko mit sich, dass Hacker die Lücken gezielt nutzen, auf der anderen
Seite erhalten Unternehmen so die Chance, ihre Systeme zu sichern. Dass
es trotz der schnellen Verfügbarkeit der Patches zu diesen weit
reichenden Attacken kommt, zeigt erneut, dass viele Unternehmen die
Warnungen in den Wind schlagen und noch immer zu wenig ernst nehmen",
so Hardy. Sophos geht davon aus, dass noch weitere Varianten von
Malicious-Codes auftauchen, die die Microsoft-Schwachstelle MS05-039
angreifen und empfiehlt daher, sofort alle verfügbaren Patches zu
installieren.