HOME

Bedrohung für Unternehmen: Computerwurm Conficker infiziert noch immer Rechner

Grundlegende Vorkehrungen für den Schutz von Computersystemen werden von vielen Unternehmen und Privatpersonen nicht beherzigt. Als Hauptproblem stellt eine Microsoft-Studie den Umgang mit Passwörtern fest.

Der schon mehr als drei Jahre alte Computerwurm Conficker ist nach Einschätzung von Microsoft immer noch die größte Bedrohung für Firmennetze. Die Zahl der Infektionen habe sich seit 2009 mit einer Zunahme um 225 Prozent mehr als verdreifacht, sagte Microsoft-Manager Tim Rains bei der Vorstellung eines neuen Sicherheitsberichts am Mittwoch. Allein im vierten Quartal 2011 sei der Wurm auf 1,7 Millionen Rechnern festgestellt worden, vor allem auf Systemen mit den veralteten Windows-Versionen XP und 2003.

Als Hauptgrund dafür nannte Rains die Verwendung von schwachen Passwörtern oder den Diebstahl von Passwörtern. Dies sei in 92 Prozent der Fälle die Ursache für eine Conficker-Infektion. Die versäumte Installation von Updates des Betriebssystems sei nur in 8 Prozent der Fälle ursächlich.

"Es ist sehr besorgniserregend, dass Unternehmen immer noch sehr schwache Passwörter wie "admin123", "default" oder "test" verwenden", sagte Rains. Sobald erst einmal der Rechner eines Systemverwalters infiziert sei, könne der Wurm problemlos weitere Rechner im Netz infizieren. "Deshalb ist Conficker sehr erfolgreich im Unternehmensumfeld." Der Wurm trat erstmals im November 2008 auf, ausgenutzt wurde damals eine Sicherheitslücke von Windows.

Software-Schwachstellen werden ausgenutzt

Raffinierter als der Wurm sind zielgerichtete Angriffe auf Unternehmen, Regierungen und Einzelpersonen, die als "Advanced Persistent Threats" (APT) bezeichnet werden und die der Microsoft-Bericht als zweitgröße Bedrohung ausmacht. Hier spielen die sogenannten Exploits - das ist die Ausnutzung von Software-Schwachstellen - eine große Rolle. Dabei sind Betriebssysteme laut Microsoft nicht die erste Angriffsfläche. Häufiger als diese würden Schwachstellen von Webstandards wie HTML und JavaScript sowie Lücken der Java-Plattform oder in Dokumenten ausgenutzt, heißt es in dem Bericht.

Zur Absicherung von Computersystemen empfiehlt Microsoft einen ganzheitlichen Ansatz, der sowohl breit angelegten als auch gezielten Angriffen entgegenwirkt. Die Strategie umfasst vier Schritte: Vorbeugen, Erfassen, Eindämmen und Wiederherstellen. Dabei könnte die Cloud eine positive Rolle spielen, erklärte Rains. Wenn ein Unternehmen Teile seiner IT-Prozesse in Rechenzentren mit enger Netzanbindung übergebe, könne es die Cloud-Experten auch mit der Verantwortung für die Sicherheit betrauen.

Grundlage der Erhebung waren Daten aus der Verwendung von Microsoft-Sicherheitssoftware, aus der Analyse von mehreren Milliarden E-Mails des Webmail-Dienstes Hotmail sowie aus der Prüfung von Webseiten bei der Erfassung für die Suchmaschine Bing. Insgesamt seien auf diese Weise mehr als 600 Millionen Computer in über 100 Ländern untersucht worden, erklärte Rains.

kave/DPA / DPA
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.