Admins Schuld am Conficker-Spuk?

17 Prozent halten die Sicherheitslücke in Windows und damit auch Microsoft für verantwortlich für den Malware-Ausbruch. Für die Mehrheit (53 Prozent) sind die Viren-Schreiber die Hauptschuldigen. Der Computerschädling, der unter anderem eine RPC-Sicherheitslücke in Windows ausnutzt, hatte in den vergangenen Tagen weltweit etliche Millionen PCs befallen. Zu den Betroffenen zählen auch zahlreiche Unternehmen und Organisationen im deutschsprachigen Raum.

“Der Conficker-Wurm ist bereits seit November letzten Jahres bekannt, der Security-Patch von Microsoft ist sogar schon seit Oktober verfügbar. Dass es jetzt zu einer derart massiven Verbreitung des Conficker-Wurms kommen konnte, zeigt, dass manche Unternehmen den Schutz ihrer Netzwerke vor Infektionen nach wie vor vernachlässigen”, so Christoph Hardy, Security Consultant bei Sophos.

Conficker, der mittlerweile in mehreren Varianten in Umlauf ist, nutzt nicht nur die RPC-Sicherheitslücke in Windows, sondern verbreitet sich ebenso über USB-Sticks. Der Schädling ist unter anderem darauf programmiert, schwache Passwörter zu knacken. Besonders gefährdet sind laut Sophos Unternehmen und Organisationen in Deutschland, Österreich und der Schweiz. Der Grund: Conficker ‘spricht’ deutsch.

Um sich vor dem Schädling zu schützen, sind die Installation des aktuellen Windows-Patch und die automatische Aktualisierung des Antiviren-Schutzes dringend notwendig. Außerdem sollte die Autorun-Funktion von Windows deaktiviert werden.

Silicon-Redaktion

View Comments

  • Bereichsleiter/Prokurist
    Liebe Leser, ich denke auch, dass es sich viele zu einfach machen und mit komischen Argumenten auf die "Sicherheitslöcher" von Microsoft verweisen. Jeder der etwas von Software und Sofwareentwicklung versteht weiß, dass es keine Software ohne "Lücken" gibt und daher haben natürlich auch die Programme von Microsoft Schwachstellen. Microsoft stellt Patches bereit um diese Lücken zu schließen und hier ist es nun ganz klar die Verantwortung des Unternehmens oder des privaten Anwenders die Patches unmittelbar einzuspielen bzw. automatisierte Möglichkeiten hierzu zu nutzen. Viele Grüße D. Schmidt

  • Softwarequalität
    Aus meiner 30jährigen Branchenerfahrung kann ich Ihnen versichern, dass die Qualität erheblich nachgelassen hat:
    Als es noch normal war, zu einer Software Wartungsverträge abzuschließen, konnte ein Programmierer davon leben. Heute muss er sich über Neuverkauf finanzieren, als Kaufanreiz werden immer schneller immer unnötigere Funktionen implementiert, alte Zöpfe werden nicht abgeschnitten. Zeit für sauberes Programmieren und Testen ist nicht mehr da. Je größer ein Softwaresystem wird, umso weniger beherrschbar wird es...
    Der Admin ist in einer Zwickmühle, er muss sich entscheiden zwischen der Bedrohung durch Ausnutzung der Lücke und der möglichen Gefährdung der Stabilität der eigenen Systeme durch den Patch (so etwas hat es immer wieder gegeben). Testen muss er also, und dafür braucht er Zeit. Nur - bekommt er die von seinem Chef?

Recent Posts

Selbstangriff ist die beste Verteidigung

Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.

15 Stunden ago

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

18 Stunden ago

Prozessautomatisierung im Distributionslager

Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.

23 Stunden ago

Wie autonome Fahrzeuge durch Quantencomputing sicherer werden können

Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.

1 Tag ago

Heineken plant Bedarfe mit KI-Lösung von Blue Yonder

Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.

2 Tagen ago

Industrie erwartet durch KI deutlichen Produktivitätsschub

Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.

3 Tagen ago