Systemadministratoren sind mit schuld am massiven Ausbruch des Conficker-Wurms. Das denken zumindest 30 Prozent von 168 IT-Verantwortlichen, die sich an einer Web-Umfrage von Sophos beteiligt haben. Die Admins hätten den nötigen Security-Patch von Microsoft zu spät installiert.
17 Prozent halten die Sicherheitslücke in Windows und damit auch Microsoft für verantwortlich für den Malware-Ausbruch. Für die Mehrheit (53 Prozent) sind die Viren-Schreiber die Hauptschuldigen. Der Computerschädling, der unter anderem eine RPC-Sicherheitslücke in Windows ausnutzt, hatte in den vergangenen Tagen weltweit etliche Millionen PCs befallen. Zu den Betroffenen zählen auch zahlreiche Unternehmen und Organisationen im deutschsprachigen Raum.
“Der Conficker-Wurm ist bereits seit November letzten Jahres bekannt, der Security-Patch von Microsoft ist sogar schon seit Oktober verfügbar. Dass es jetzt zu einer derart massiven Verbreitung des Conficker-Wurms kommen konnte, zeigt, dass manche Unternehmen den Schutz ihrer Netzwerke vor Infektionen nach wie vor vernachlässigen”, so Christoph Hardy, Security Consultant bei Sophos.
Conficker, der mittlerweile in mehreren Varianten in Umlauf ist, nutzt nicht nur die RPC-Sicherheitslücke in Windows, sondern verbreitet sich ebenso über USB-Sticks. Der Schädling ist unter anderem darauf programmiert, schwache Passwörter zu knacken. Besonders gefährdet sind laut Sophos Unternehmen und Organisationen in Deutschland, Österreich und der Schweiz. Der Grund: Conficker ‘spricht’ deutsch.
Um sich vor dem Schädling zu schützen, sind die Installation des aktuellen Windows-Patch und die automatische Aktualisierung des Antiviren-Schutzes dringend notwendig. Außerdem sollte die Autorun-Funktion von Windows deaktiviert werden.
silicon.de in Google Currents abonnieren
iOS-App installieren
(Bisher keine Bewertungen)
Laden ...
drucken
Einen Kommentar hinterlassen
IT-Jobs bei silicon.de
bei FERCHAU Engineering GmbH, Großraum
bei Perit Consulting, landesweit
bei FERCHAU Engineering GmbH, Berlin/Brandenburg
bei FERCHAU Engineering GmbH, Manching
bei FERCHAU Engineering GmbH, Augsburg
Neuester Kommentar
2 Kommentare zu Admins Schuld am Conficker-Spuk?
Bereichsleiter/Prokurist
Liebe Leser, ich denke auch, dass es sich viele zu einfach machen und mit komischen Argumenten auf die "Sicherheitslöcher" von Microsoft verweisen. Jeder der etwas von Software und Sofwareentwicklung versteht weiß, dass es keine Software ohne "Lücken" gibt und daher haben natürlich auch die Programme von Microsoft Schwachstellen. Microsoft stellt Patches bereit um diese Lücken zu schließen und hier ist es nun ganz klar die Verantwortung des Unternehmens oder des privaten Anwenders die Patches unmittelbar einzuspielen bzw. automatisierte Möglichkeiten hierzu zu nutzen. Viele Grüße D. Schmidt
Softwarequalität
Aus meiner 30jährigen Branchenerfahrung kann ich Ihnen versichern, dass die Qualität erheblich nachgelassen hat:
Als es noch normal war, zu einer Software Wartungsverträge abzuschließen, konnte ein Programmierer davon leben. Heute muss er sich über Neuverkauf finanzieren, als Kaufanreiz werden immer schneller immer unnötigere Funktionen implementiert, alte Zöpfe werden nicht abgeschnitten. Zeit für sauberes Programmieren und Testen ist nicht mehr da. Je größer ein Softwaresystem wird, umso weniger beherrschbar wird es…
Der Admin ist in einer Zwickmühle, er muss sich entscheiden zwischen der Bedrohung durch Ausnutzung der Lücke und der möglichen Gefährdung der Stabilität der eigenen Systeme durch den Patch (so etwas hat es immer wieder gegeben). Testen muss er also, und dafür braucht er Zeit. Nur – bekommt er die von seinem Chef?