Admins Schuld am Conficker-Spuk?

17 Prozent halten die Sicherheitslücke in Windows und damit auch Microsoft für verantwortlich für den Malware-Ausbruch. Für die Mehrheit (53 Prozent) sind die Viren-Schreiber die Hauptschuldigen. Der Computerschädling, der unter anderem eine RPC-Sicherheitslücke in Windows ausnutzt, hatte in den vergangenen Tagen weltweit etliche Millionen PCs befallen. Zu den Betroffenen zählen auch zahlreiche Unternehmen und Organisationen im deutschsprachigen Raum.

“Der Conficker-Wurm ist bereits seit November letzten Jahres bekannt, der Security-Patch von Microsoft ist sogar schon seit Oktober verfügbar. Dass es jetzt zu einer derart massiven Verbreitung des Conficker-Wurms kommen konnte, zeigt, dass manche Unternehmen den Schutz ihrer Netzwerke vor Infektionen nach wie vor vernachlässigen”, so Christoph Hardy, Security Consultant bei Sophos.

Conficker, der mittlerweile in mehreren Varianten in Umlauf ist, nutzt nicht nur die RPC-Sicherheitslücke in Windows, sondern verbreitet sich ebenso über USB-Sticks. Der Schädling ist unter anderem darauf programmiert, schwache Passwörter zu knacken. Besonders gefährdet sind laut Sophos Unternehmen und Organisationen in Deutschland, Österreich und der Schweiz. Der Grund: Conficker ‘spricht’ deutsch.

Um sich vor dem Schädling zu schützen, sind die Installation des aktuellen Windows-Patch und die automatische Aktualisierung des Antiviren-Schutzes dringend notwendig. Außerdem sollte die Autorun-Funktion von Windows deaktiviert werden.

Silicon-Redaktion

View Comments

  • Bereichsleiter/Prokurist
    Liebe Leser, ich denke auch, dass es sich viele zu einfach machen und mit komischen Argumenten auf die "Sicherheitslöcher" von Microsoft verweisen. Jeder der etwas von Software und Sofwareentwicklung versteht weiß, dass es keine Software ohne "Lücken" gibt und daher haben natürlich auch die Programme von Microsoft Schwachstellen. Microsoft stellt Patches bereit um diese Lücken zu schließen und hier ist es nun ganz klar die Verantwortung des Unternehmens oder des privaten Anwenders die Patches unmittelbar einzuspielen bzw. automatisierte Möglichkeiten hierzu zu nutzen. Viele Grüße D. Schmidt

  • Softwarequalität
    Aus meiner 30jährigen Branchenerfahrung kann ich Ihnen versichern, dass die Qualität erheblich nachgelassen hat:
    Als es noch normal war, zu einer Software Wartungsverträge abzuschließen, konnte ein Programmierer davon leben. Heute muss er sich über Neuverkauf finanzieren, als Kaufanreiz werden immer schneller immer unnötigere Funktionen implementiert, alte Zöpfe werden nicht abgeschnitten. Zeit für sauberes Programmieren und Testen ist nicht mehr da. Je größer ein Softwaresystem wird, umso weniger beherrschbar wird es...
    Der Admin ist in einer Zwickmühle, er muss sich entscheiden zwischen der Bedrohung durch Ausnutzung der Lücke und der möglichen Gefährdung der Stabilität der eigenen Systeme durch den Patch (so etwas hat es immer wieder gegeben). Testen muss er also, und dafür braucht er Zeit. Nur - bekommt er die von seinem Chef?

Recent Posts

Industrie erwartet durch KI deutlichen Produktivitätsschub

Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.

9 Stunden ago

HPE knackt mit Supercomputer Aurora erneut die Exascale-Schwelle

„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…

1 Tag ago

Exascale-Supercomputer JUPITER setzt Maßstäbe für Energieeffizienz

Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.

1 Tag ago

Papierhersteller der digitalen Ära

Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…

3 Tagen ago

Cyberangriffe bedrohen die Demokratie

Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…

5 Tagen ago

Kritische Infrastruktur: BSI-Zahlen zur Robustheit

Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…

6 Tagen ago