Drei Tipps zum besseren Schutz vor Conficker

Conficker wird zu einem immer größeren Problem - Ein Ende ist nicht in Sicht

(18.03.09) - Seit November vergangenen Jahres hält der Conficker-Wurm die IT-Abteilungen mit seinen immer bedrohlicher werdenden Varianten in Atem. Das Paradoxe daran: Der Schädling nutzt eine Sicherheitslücke von Windows, für die bereits seit Oktober ein Patch vorhanden ist.

Dabei wird Conficker immer aggressiver: Während die ursprüngliche Version des Conficker-Wurms auf 250 Domains zugegriffen hat, um weitere Schadsoftware nachzuladen, soll Conficker.C seine Updates von über 50.000 Domains beziehen können. Angesichts dieser Zahlen hat es auch keinen Sinn, wenn IT-Administratoren versuchen, bestimmte Websites zu blockieren, um ihre Netzwerke zu schützen.

Maik Bockelmann, Vice President Continental Europe bei Lumension, kommentiert: "

Conficker ist längst mehr als eine schlichte Bedrohung. Der Wurm ist längst zu einer Gelddruckmaschine für diejenigen geworden, die den Wurm kontrollieren. Diese haben jetzt quasi den Befehl über eine ganze Armee infizierter Rechner auf der ganzen Welt und können diese permanent mit neuen Marschbefehlen versorgen – beispielsweise einer DDoS-Attacke, um gezielt ausgesuchte Rechner nicht mehr erreichbar zu machen. Umso erschreckender, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen Studie herausgefunden hat, dass ein Großteil der Unternehmen noch keine aktive Software zur Absicherung ihrer PC-Schnittstellen einsetzt. Die nächste Angriffswelle wird für den 1. April erwartet. Und immer noch ist nicht absehbar, wie groß der Schaden ist, den Conficker bereits angerichtet hat und voraussichtlich noch anrichten wird. Wir wissen heute nur, dass wir den Launen jener ausgesetzt sind, die den Wurm kontrollieren. Das hätte vermieden werden können, wenn rechtzeitig die verfügbaren Patches aufgespielt worden wären."

Die Bedrohung durch Conficker ist sehr ernst. Aber in nur drei einfachen Schritten können sich Unternehmen schützen:

· Installieren Sie den Patch, den Microsoft bereits letzten Oktober in seinem Bulletin MS08-067 verschickt hat, um die Sicherheitslücke zu schließen, die Conficker ausnutzt. www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

· Verbessern Sie Ihre Password-Policy, da Conficker leicht durchschaubare Passwörter knacken und so in das System eindringen kann.

· Conficker verbreitet sich auch über USB-Sticks und mobile Endgeräte. Deshalb sollten Sie in Ihrem Unternehmen die Verwendung solcher Geräte penibel kontrollieren und mit entsprechender Software schützen.

(Lumension: ra)