Bedeutung von IT-Security-Patches wird noch immer unterschätzt

Risiko auch für deutsche Firmen, die auf Updates verzichten

(20.08.05) - Die jüngsten Wurm-Attacken gegen amerikanische Medienunternehmen zeigen: Die Gefahr durch elektronische Schadprogramme wird selbst von Organisationen unterschätzt, die immer wieder über diese Bedrohungen berichten. Dabei gehen viele der bekannten Schadcodes ähnlich vor wie die Würmer, die in der Nacht vom 16. auf den 17. August die IT-Systeme bedeutender US-amerikanischer Fernsehanstalten, Nachrichtenagenturen, Tageszeitungen und Unternehmen lahm legten: Sie infizieren die Rechner unzureichend geschützter Anwender, indem sie gezielt bekannte Sicherheitslücken in Microsoft-Betriebssystemen ausnutzen. Obwohl die Gefahr meist frühzeitig dokumentiert ist, verzichten nach wie vor zahlreiche Firmen darauf, die von Microsoft herausgegebenen Patches umgehend zu installieren, und machen ihre Systeme so angreifbar.

Zahlreiche Fernsehzuschauer wurden in der Nacht zum 17. August Zeuge einer groß angelegten Viren-Attacke: So unterbrach CNN in dieser Nacht sein TV-Programm mit der Nachricht, alle mit Windows 2000 ausgestatteten Rechner des Senders seien von einem Computerwurm befallen, der die Geräte permanent neu durchstarte. Auch andere Medienunternehmen, die Tageszeitung New York Times, die Nachrichtenagentur AP sowie der US-Baumaschinenkonzern Caterpillar waren von den Angriffen betroffen. Bislang gab es noch nie derart viele neue Viren innerhalb so kurzer Zeit, die ein und dieselbe Schwachstelle ausnutzten.'

Anfang letzter Woche gab Microsoft das Sicherheitsleck in der Plug & Play-Schnittstelle bekannt und veröffentlichte ein entsprechendes Update. Schon kurze Zeit später wurden etliche neue Würmer entdeckt, die sich die bekannt gewordene Lücke gezielt zu Nutze machen.

Sophos geht davon aus, dass noch weitere Varianten von Schadcodes auftauchen werden, welche die Microsoft-Schwachstelle MS05-039 angreifen. Dennoch sehen die Experten keinen Grund zur Panik, solange sich Unternehmen ausreichend gegen mögliche Angriffe schützen. So rät Sophos allen Firmen, stets die neuesten Security-Patches zu installieren und für regelmäßig aktualisierten Viren-Schutz, Firewalls sowie für Sicherheitsrichtlinien zu sorgen, die verhindern, dass die Antiviren-Software im Netzwerk deaktiviert werden kann. Darüber hinaus sollten Unternehmen Richtlinien an ihren Gateways einrichten, die ungewollte, ausführbare Dateien daran hindern, ins Firmennetzwerk zu gelangen. (Sophos: ma)