Der Slammer-Wurm und die Kosten

EnterpriseSicherheit

Produktionsausfall und Aufräumarbeiten nicht von Pappe

Eine Woche nach der ersten Angriffswelle des Slammer-Wurms machen sich die Sicherheitsspezialisten daran, den Schaden zu beziffern. Die Malware hatte sich zwar nur im Arbeitsspeicher von SQL-Server-Maschinen festgesetzt und keine Daten zerstört – trotzdem sind die Kosten für Unternehmen ganz erheblich.

Die Beobachter des britischen Marktforschers Mi2g schätzen zunächst den Produktivitätsausfall auf weltweit 950 Millionen bis zu 1,2 Milliarden Dollar. Auch wenn die größte Verbreitungswelle schon nach zwei Stunden nachließ, seien Ausfälle und Verzögerungen in der Datenübertragung innerhalb von fünf Tagen nach dem Slammer-Start nicht zu vernachlässigen, heißt es.

Damit sei Slammer auf der aktualisierten Rangliste der teuersten Viren und Würmer nur auf Platz neun gelandet, stellt Mi2g fest. Mit schätzungsweise 9 Milliarden Dollar Produktionsausfall sei Klez noch immer Spitzenreiter, gefolgt von Loveletter mit 8,8 und Code Red mit 2,6 Milliarden Dollar.

Slammer hatte vor allem Unternehmensnetzwerke mit seiner Datenflut lahm gelegt, Finanztransaktionen blockiert und Bargeldautomaten vorübergehend unbrauchbar gemacht. Beim gemeinen Internetnutzer machte sich der Wurm nur durch stark reduzierte Bandbreiten bemerkbar.

Die Analysten von Computer Economics aus den USA versuchen deshalb auch mehr den Aufwand der IT-Spezialisten in den Unternehmen zu beziffern: Zwischen 750 Millionen und 1 Milliarde Dollar sei hier zu veranschlagen, heißt es. Zwar sei das ein substanzieller Schaden, aber noch weit von den Aufräumkosten von Loveletter oder Code-Red-Virus entfernt.

Trotzdem habe Slammer ein neues Kapitel im Kampf der Administratoren gegen die digitalen Schädlinge eröffnet. Code Red habe zwar insgesamt mehr Server angegriffen. Slammer dagegen habe mit seiner Verbreitungstaktik die Übertragungswege blockiert und konnte so erstmals auch die Finanz-Infrastruktur empfindlich treffen.

Noch immer, so die einhellige Meinung der Experten, sei der Schaden aber nicht wirklich zu beziffern. Offen ist, wie viele der SQL-Server tatsächlich betroffen waren oder noch sind, wie kritisch sich deren Ausfall auf die Unternehmen ausgewirkt hat und wie kritisch der Datenverkehr war, der verzögert oder gar nicht abgewickelt werden konnte.