11 Sep 2003
Kritische Sicherheitslücke in Windows birgt Gefahr einer Blaster-Folgewelle
Sophos warnt vor den Risiken eines neuen Internet-Wurms, falls Unternehmen die jüngste Schwachstelle im Windows- Betriebssystem nicht mit einem Patch beheben. Die neu bekannt gewordene Sicherheitslücke im Microsoft-Programm ähnelt derjenigen, die der Blaster-Wurm im August dieses Jahres ausgenutzt hatte. Es besteht die Gefahr, dass Hacker oder künftige Internet-Würmer versuchen, dadurch Schadprogramme auf ungeschützten Computern zu installieren.
"Für IT-Verantwortliche, die in ihrem Unternehmen Microsoft Windows einsetzen, gibt es keine akzeptable Ausrede, falls sie das Sicherheitsproblem noch nicht angepackt haben", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Spätestens die kürzlich umlaufenden Würmer Blaster und Nachi sollten Netzwerk- Manager wachgerüttelt haben. Sie haben gezeigt, wie wichtig es ist, sich für die kostenlose Mailing-Liste von Microsoft anzumelden, die über aktuelle Sicherheitsfragen informiert. Solche Update-Angebote nicht zu nutzen, kommt einer vorsätzlichen Vernachlässigung der Sicherheitsmaßnahmen für ein Unternehmen gleich."
Untersuchungen von Sophos Anfang diesen Jahres haben ergeben, dass viele System- Administratoren keine formalen Richtlinien für den Umgang mit Sicherheitslücken festgelegt haben. Ganze zwölf Prozent der Befragten verlassen sich auf Nachrichten aus den Medien, um sich über potenzielle Gefahrenquellen zu informieren. Dagegen nutzen gerade einmal 43 Prozent den Sicherheitslücken-Mailing-Service von Microsoft, dabei ist der direkte Weg der schnellste. Sophos rät deshalb allen Verantwortlichen, den schnellen Draht zu den Microsoft-Bekanntmachungen zu nutzen.
Ein technisches Merkblatt bescheibt das aktuelle Sicherheitsproblem im Detail.
Über Sophos
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.