30 Prozent der IT-Verantwortlichen geben Systemadministratoren die Schuld an massiver Conficker-Verbreitung

Januar 22, 2009 Sophos Press Release

Conficker
Bei Unternehmen, die den Schutz ihrer Netzwerke vernachlässigen, hat der Conficker leichtes Spiel

Systemadministratoren sind mit schuld am massiven Ausbruch des Conficker-Wurms, weil sie den nötigen Security-Patch von Microsoft zu spät installiert haben. Das denken zumindest 30 Prozent aller IT-Verantwortlichen, die sich an einer Web-Umfrage von Sophos beteiligt haben. 17 Prozent halten die Sicherheitslücke in Windows und damit auch Microsoft für verantwortlich für den Malware-Ausbruch. Für die Mehrheit (53 Prozent) sind die Viren-Schreiber die Hauptschuldigen. Der Computerschädling, der unter anderem eine RPC-Sicherheitslücke in Windows ausnutzt, hatte in den vergangenen Tagen weltweit etliche Millionen PCs befallen. Zu den Betroffenen zählen auch zahlreiche Unternehmen und Organisationen im deutschsprachigen Raum.

Christoph Hardy , Security Consultant bei Sophos, kommentiert: 'Der Conficker-Wurm ist bereits seit November letzten Jahres bekannt, der Security-Patch von Microsoft ist sogar schon seit Oktober verfügbar. Dass es jetzt zu einer derart massiven Verbreitung des Conficker-Wurms kommen konnte, zeigt, dass manche Unternehmen den Schutz ihrer Netzwerke vor Infektionen nach wie vor vernachlässigen.'

Conficker, der mittlerweile in mehreren Varianten in Umlauf ist, nutzt nicht nur die RPC-Sicherheitslücke in Windows, sondern verbreitet sich ebenso über USB-Sticks. Der Schädling ist unter anderem darauf programmiert, schwache Passwörter zu knacken. Besonders gefährdet sind laut Sophos Unternehmen und Organisationen in Deutschland, Österreich und der Schweiz. Der Grund: Conficker 'spricht' deutsch. Bei der Verbreitung via USB-Stick öffnet sich beim Einstecken des infizierten Datenträgers per Autorun-Funktion ein Fenster mit dem Befehl ‘Ordner öffnen, um Dateien anzuzeigen'. Damit verhindern die Virenautoren, dass deutschsprachige PC-Anwender misstrauisch werden.

Um sich vor dem Schädling zu schützen, sind die Installation des aktuellen Windows-Patch und die automatische Aktualisierung des Antiviren-Schutzes dringend notwendig. Außerdem sollte die Autorun-Funktion von Windows deaktiviert werden.

Sophos stellt automatische Updates zum Schutz vor sämtlichen Conficker-Varianten bereit. Weitere Informationen zu Conficker und den notwendigen Sicherheitsmaßnahmen finden Sie hier. An der Sophos Web-Umfrage beteiligten sich 168 Personen.