17 Prozent halten die Sicherheitslücke in Windows und damit auch Microsoft für verantwortlich für den Malware-Ausbruch. Für die Mehrheit (53 Prozent) sind die Viren-Schreiber die Hauptschuldigen. Der Computerschädling, der unter anderem eine RPC-Sicherheitslücke in Windows ausnutzt, hatte in den vergangenen Tagen weltweit etliche Millionen PCs befallen. Zu den Betroffenen zählen auch zahlreiche Unternehmen und Organisationen im deutschsprachigen Raum.
“Der Conficker-Wurm ist bereits seit November letzten Jahres bekannt, der Security-Patch von Microsoft ist sogar schon seit Oktober verfügbar. Dass es jetzt zu einer derart massiven Verbreitung des Conficker-Wurms kommen konnte, zeigt, dass manche Unternehmen den Schutz ihrer Netzwerke vor Infektionen nach wie vor vernachlässigen”, so Christoph Hardy, Security Consultant bei Sophos.
Conficker, der mittlerweile in mehreren Varianten in Umlauf ist, nutzt nicht nur die RPC-Sicherheitslücke in Windows, sondern verbreitet sich ebenso über USB-Sticks. Der Schädling ist unter anderem darauf programmiert, schwache Passwörter zu knacken. Besonders gefährdet sind laut Sophos Unternehmen und Organisationen in Deutschland, Österreich und der Schweiz. Der Grund: Conficker ‘spricht’ deutsch.
Um sich vor dem Schädling zu schützen, sind die Installation des aktuellen Windows-Patch und die automatische Aktualisierung des Antiviren-Schutzes dringend notwendig. Außerdem sollte die Autorun-Funktion von Windows deaktiviert werden.
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
View Comments
Bereichsleiter/Prokurist
Liebe Leser, ich denke auch, dass es sich viele zu einfach machen und mit komischen Argumenten auf die "Sicherheitslöcher" von Microsoft verweisen. Jeder der etwas von Software und Sofwareentwicklung versteht weiß, dass es keine Software ohne "Lücken" gibt und daher haben natürlich auch die Programme von Microsoft Schwachstellen. Microsoft stellt Patches bereit um diese Lücken zu schließen und hier ist es nun ganz klar die Verantwortung des Unternehmens oder des privaten Anwenders die Patches unmittelbar einzuspielen bzw. automatisierte Möglichkeiten hierzu zu nutzen. Viele Grüße D. Schmidt
Softwarequalität
Aus meiner 30jährigen Branchenerfahrung kann ich Ihnen versichern, dass die Qualität erheblich nachgelassen hat:
Als es noch normal war, zu einer Software Wartungsverträge abzuschließen, konnte ein Programmierer davon leben. Heute muss er sich über Neuverkauf finanzieren, als Kaufanreiz werden immer schneller immer unnötigere Funktionen implementiert, alte Zöpfe werden nicht abgeschnitten. Zeit für sauberes Programmieren und Testen ist nicht mehr da. Je größer ein Softwaresystem wird, umso weniger beherrschbar wird es...
Der Admin ist in einer Zwickmühle, er muss sich entscheiden zwischen der Bedrohung durch Ausnutzung der Lücke und der möglichen Gefährdung der Stabilität der eigenen Systeme durch den Patch (so etwas hat es immer wieder gegeben). Testen muss er also, und dafür braucht er Zeit. Nur - bekommt er die von seinem Chef?