“Wir werden wieder mehr Wurm-Attacken sehen”
Zwar hat sich der Computerwurm Conficker auf Millionen Windows-Rechnern eingenistet, sorgt so bei Admins für Dauerstress, doch wirklichen Schaden hat der Schädling – allen düsteren Prophezeiungen zum Trotz – bislang nicht angerichtet. Seit einigen Tagen aber ist der Wurm zu neuem Leben erwacht.
Die neuste Variante von Conficker hat nach Dirros Worten eine Deaktivierung für den 3. Mai. “Deaktivierung heißt in diesem Zusammenhang, dass der Wurm aufhört, sich weiter zu verbreiten. Aber die Rechner, die bereits infiziert sind, werden weiterhin versuchen, mit zentralen Kommando-Servern Kommunikation aufzubauen, um dort nach weiteren Befehlen und Updates zu suchen.”
Der McAfee-Experte geht davon aus, dass Viren- und Wurmattacken künftig wieder häufiger auftreten werden. Grunsätzlich gehe aber der Trend weiter zu gezielten, kleinen Angriffen, bei denen versucht wird, Trojaner in kleineren Schüben zu verteilen. So sollen Botnetze aufgebaut werden, die vertrauliche Informationen stehlen, die sich im Cyber-Untergrund gut verkaufen lassen. Hinzu kommen weiter zielgerichtete Angriffe, beispielsweise auf Regierungen oder einzelne Unternehmen beziehungsweise die jeweiligen Mitarbeiter in Schlüsselpositionen.
“Unternehmen sollten auf diese Bedrohung nicht nur mit Technologien wie Virenschutz oder Intrusion-Prevention-Schutz reagieren, sondern besonders gefährdete Mitarbeiter gezielt schulen”, rät Dirro. Die Erfahrung zeige, dass das Sicherheitsbewusstsein immer wieder geschult werden müsse, da ansonsten die einfachsten Grundregeln im Tagesgeschäft nach kurzer Zeit wieder missachtet würden.