17 Prozent halten die Sicherheitslücke in Windows und damit auch Microsoft für verantwortlich für den Malware-Ausbruch. Für die Mehrheit (53 Prozent) sind die Viren-Schreiber die Hauptschuldigen. Der Computerschädling, der unter anderem eine RPC-Sicherheitslücke in Windows ausnutzt, hatte in den vergangenen Tagen weltweit etliche Millionen PCs befallen. Zu den Betroffenen zählen auch zahlreiche Unternehmen und Organisationen im deutschsprachigen Raum.
“Der Conficker-Wurm ist bereits seit November letzten Jahres bekannt, der Security-Patch von Microsoft ist sogar schon seit Oktober verfügbar. Dass es jetzt zu einer derart massiven Verbreitung des Conficker-Wurms kommen konnte, zeigt, dass manche Unternehmen den Schutz ihrer Netzwerke vor Infektionen nach wie vor vernachlässigen”, so Christoph Hardy, Security Consultant bei Sophos.
Conficker, der mittlerweile in mehreren Varianten in Umlauf ist, nutzt nicht nur die RPC-Sicherheitslücke in Windows, sondern verbreitet sich ebenso über USB-Sticks. Der Schädling ist unter anderem darauf programmiert, schwache Passwörter zu knacken. Besonders gefährdet sind laut Sophos Unternehmen und Organisationen in Deutschland, Österreich und der Schweiz. Der Grund: Conficker ‘spricht’ deutsch.
Um sich vor dem Schädling zu schützen, sind die Installation des aktuellen Windows-Patch und die automatische Aktualisierung des Antiviren-Schutzes dringend notwendig. Außerdem sollte die Autorun-Funktion von Windows deaktiviert werden.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
View Comments
Bereichsleiter/Prokurist
Liebe Leser, ich denke auch, dass es sich viele zu einfach machen und mit komischen Argumenten auf die "Sicherheitslöcher" von Microsoft verweisen. Jeder der etwas von Software und Sofwareentwicklung versteht weiß, dass es keine Software ohne "Lücken" gibt und daher haben natürlich auch die Programme von Microsoft Schwachstellen. Microsoft stellt Patches bereit um diese Lücken zu schließen und hier ist es nun ganz klar die Verantwortung des Unternehmens oder des privaten Anwenders die Patches unmittelbar einzuspielen bzw. automatisierte Möglichkeiten hierzu zu nutzen. Viele Grüße D. Schmidt
Softwarequalität
Aus meiner 30jährigen Branchenerfahrung kann ich Ihnen versichern, dass die Qualität erheblich nachgelassen hat:
Als es noch normal war, zu einer Software Wartungsverträge abzuschließen, konnte ein Programmierer davon leben. Heute muss er sich über Neuverkauf finanzieren, als Kaufanreiz werden immer schneller immer unnötigere Funktionen implementiert, alte Zöpfe werden nicht abgeschnitten. Zeit für sauberes Programmieren und Testen ist nicht mehr da. Je größer ein Softwaresystem wird, umso weniger beherrschbar wird es...
Der Admin ist in einer Zwickmühle, er muss sich entscheiden zwischen der Bedrohung durch Ausnutzung der Lücke und der möglichen Gefährdung der Stabilität der eigenen Systeme durch den Patch (so etwas hat es immer wieder gegeben). Testen muss er also, und dafür braucht er Zeit. Nur - bekommt er die von seinem Chef?