Conficker größtes Risiko für Unternehmen
Der Wurm Conficker hat es in sich. Laut Microsoft ist der Schädling noch immer die größte Bedrohung für Unternehmen im Netz.
Laut Microsofts jüngsten Security Intelligence Report (PDF) wurde der Schädling in den vergangenen zweieinhalb Jahren weltweit rund 220 Millionen Mal entdeckt. Allein im vierten Quartal 2011 fand er sich demnach auf 1,7 Millionen Systemen. Seit Anfang 2009 nahm die Zahl der pro Quartal entdeckten Conficker-Infektionen um mehr als 225 Prozent zu.
Der Wurm stiehlt Administrator-Passwörter und mit diesen meldet er sich bei anderen Rechnern in einem Netzwerk an. Auch diese werden dann von der Malware kompromittiert. Der Wurm tauchte zum ersten Mal im November 2008 aufgetaucht.
Die Studie zeigt auch, warum Conficker vor allem in Unternehmen weit verbreitet ist. 92 Prozent der Infektionen wurden durch schwache oder gestohlene Passwörter ermöglicht, 8 Prozent durch den Missbrauch von Schwachstellen, für die bereits Sicherheitsupdates existierten.
Tim Rains, Direktor für Produktmanagement bei Microsofts Trustworthy Computing, zeigte sich überrascht von diesem Ergebnis: “So viele Unternehmen verwenden schwache Passwörter. Es ist wichtig, dass sie sich auf Grundlagen der Sicherheit konzentrieren, um sich gegen Conficker zu schützen.” Mitarbeiter müssten über die Bedeutung starker Passwörter informiert werden.
Microsoft hat auch festgestellt, dass im vergangenen Jahr die durchschnittliche Zahl der Angriffe, die der Wurm gegen einen einzelnen Computer ausführt, drastisch gestiegen ist. Im ersten Quartal 2011 waren es 15 Angriffe pro Rechner, im vierten Quartal 35. Auch deswegen habe sich der Schädling, obwohl er 2011 im Durchschnitt 283.000-mal pro Quartal entfernt wurde, hartnäckig in Unternehmen halten können.
Für den Bericht hat Microsoft zwischen Juli und Dezember 2011 Daten über Online-Bedrohungen analysiert, die von 600 Millionen Computern in mehr als 100 Ländern weltweit stammen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.