Bedeutung von Sicherheitsupdates unterschätzt
Patch-Days motivieren Viren-Autoren

Kaum hatte Microsoft neue Sicherheitslöcher in seinem Windows-Betriebssystem bekannt gegeben und entsprechende Updates zum Schutz der Rechner zur Verfügung gestellt, da stürzten sich schon Virenautoren gezielt auf diese Schwachstellen.

hiz DÜSSELDORF. Die Sicherheitsexperten von Sophos warnen, die Sicherheits-Patches der Hersteller nicht auf die leichte Schulter zu nehmen. Viele Viren und Würmer zielen auf Schwachstellen, die schon bekannt sind und zu deren Behebung Aktualisierungen bereit stehen.

Virenautoren wissen aus Erfahrung, dass Unternehmen und Privatanwender ihre Systeme nicht immer auf dem aktuellen Stand halten. Auf der anderen Seite sind bekannte Sicherheitslücken genauestens dokumentiert. Zum einen beschreiben Hersteller wie Microsoft bei der Bereitstellung der Patches die behobenen Schwachstellen. Zum andern sind auf den einschlägigen Hacker-Webseiten Programmbeispiele zu finden, die diese Lücken ausnutzen. So ist es einfach für Virenschreiber, Schädlinge dafür zu entwickeln. Nachlässige User und Administratoren öffnen Viren und Würmern Tür und Tor.

Die jüngsten Wurm-Attacken gegen amerikanische Medienunternehmen haben gezeigt, dass die Gefahr durch elektronische Schadprogramme selbst von Organisationen unterschätzt wird, die immer wieder darüber berichten. In der Nacht vom 16. auf den 17. August wurden zahlreiche Fernsehzuschauer Zeuge einer groß angelegten Viren-Attacke. Der Nachrichtensender CNN unterbrach sein TV-Programm mit der Nachricht, alle mit Windows 2000 ausgestatteten Rechner des Senders seien von einem Computerwurm befallen, der die Geräte permanent neu durchstarte. Auch andere Medienunternehmen, die Tageszeitung New York Times, die Nachrichtenagentur AP sowie der US-Baumaschinenkonzern Caterpillar waren von den Angriffen betroffen.

„Die Methode von Virenschreibern, bekannte Sicherheitslücken in Betriebssystemen für gezielte Attacken auszunutzen, ist nicht neu. Bereits in der Vergangenheit konnten wir zunehmend beobachten, dass Hacker schon kurz nach Bekannt werden von Sicherheitslücken entsprechende Schadprogramme in Umlauf bringen. Allerdings gab es bislang noch nie derart viele neue Viren innerhalb so kurzer Zeit, die ein und dieselbe Schwachstelle ausnutzten“, erklärt Christoph Hardy, Security Consultant bei Sophos.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%