Reuters zog den Stecker gegen IM-Wurm Kelvir

EnterpriseSicherheit

Offenbar durch einen gezielten Angriff hatte sich vergangene Woche ein gefährlicher Wurm in das Instant-Messaging-Netz von Reuters eingeschlichen.

Offenbar durch einen gezielten Angriff hatte sich vergangene Woche ein gefährlicher Wurm in das Instant-Messaging-Netz (IM) von Reuters eingeschlichen. Das Medienhaus reagierte jedoch prompt und schaltete den Dienst umgehend nach dem Bekanntwerden ab. Etwa 24 Stunden später war der Dienst bereits wieder online – befreit von Kelvir.

Dabei habe der Technikpartner Microsoft geholfen, heißt es jetzt aus London. Der Dienst, der eine begrenzte Nutzergruppe anspricht, umfasse 60.000 Nutzer weltweit. Die abgeschlossene Anwendergruppe war hierbei offenbar genau gewählt. Schließlich basiert der Wurm darauf, dass er sich als vertrauenswürdige Nachricht oder Kontaktadresse eines Kollegen oder Freundes ausgibt, statt dessen aber über einen Link auf  eine verseuchte Site führt.

Hier müsse der Nutzer dann allerdings noch etwas herumsurfen und sogar eine extrahierbare File ausführen, um sich den Wurm auf den Rechner zu holen. Ein einigermaßen geübter Nutzer täte so etwas nicht, so Reuters. Daher sei die Zahl der tatsächlich Infizierten wahrscheinlich gering. Details dazu gab es aber nicht. Reuters werde aber auch in Zukunft solche Fehler schnell zu beheben versuchen. Das wird immer einfacher, weil sich immer mehr Security-Firmen auf die Sicherheit beim Instant Messaging spezialisieren. Doch damit ihnen die Umsätze nicht verhageln, müsste sich IM im Geschäftsalltag noch weitaus mehr durchsetzen.