Slammer-Attacken – der neue ‚Way of Life‘ des Internet?

Schätzungen zufolge hat der Slammer-Wurm Schäden in Höhe von etwa 1 Mrd. US-Dollar verursacht. Sein größtes Opfer ist jedoch vielleicht der Glaube, Unternehmen seien sicher, wenn sie ihre Software-Patches und -Updates immer auf dem neuesten Stand halten.


Bei Siebel Systems glaubte man schon, man sei der Gefahr entronnen. Nach dem Wochenende, an dem rund um die Uhr Ausschau nach jeder eventuellen Infektion mit dem so genannten SQL Slammer gehalten wurde (einem Wurm, der auch als Sapphire und SQL Hell bekannt ist und der in den Netzwerken anderer Unternehmen wütete), war der Software-Hersteller anscheinend mit einigen kleineren Vorfällen in seinen internationalen Niederlassungen davongekommen.

Aber die Ruhe sollte nicht von Dauer sein. Mehr als drei Tage nachdem der Wurm seine Ausbreitung am Abend des 24. Januar begonnen hatte, gelangte der SQL Slammer irgendwie in Siebels internes Netzwerk und trieb den Traffic in schwindelerregende Höhen.


Slammer-Opfer
In vielen Netzwerken großer Unternehmen forderte der Wurm SQL Slammer seinen Tribut. An einem frühen Samstagmorgen ging es los.
Bank of America: Am Samstag der Attacke waren zahlreiche Geldautomaten nicht verfügbar, und auch einige andere Finanzdienstleistungen waren betroffen
Continental Airlines*: Aufgrund von Problemen bei der Online-Ticket-Ausstellung und beim elektronischen Check-in verspäteten sich einige Flüge oder mussten gestrichen werden
Microsoft: Windows XP konnte nicht aktiviert werden, Spielefans hatten Schwierigkeiten, sich mit Asheron’s Call 2 zu verbinden, und der Zugang zu Microsoft Network zeigte Ausfälle
City of Seattle*: Ausfall des Notrufs 911
Washington Mutual: Geldautomaten waren bis zum Montag nicht verfügbar, und auch einige andere Finanzdienstleistungen waren betroffen
Quellen: CNET News.com, *Associated Press

„Er brachte unser Netzwerk zum Erliegen“, so Mark Sunday, Chief Information Officer der kalifornischen Niederlassung des Herstellers von E-Business-Anwendungen. „Die Menge des generierten Netzwerkverkehrs bewegte sich in einer Größenordnung jenseits von allem, was wir bis dahin gesehen hatten.“ Die besorgniserregende Moral von der Geschichte: Welche Schutzmaßnahmen auch ergriffen werden, kein Netzwerk kann als wirklich sicher gelten. Unternehmen, die als Bastionen der Sicherheit galten – darunter Giganten wie die Bank of America, American Express und Microsoft mit seiner gerade ein Jahr alten Initiative Trustworthy Computing – mussten feststellen, dass ihre Netzwerke mit den Daten der Slammer-Attacke überschwemmt wurden.

Einigen Schätzungen zufolge hat der Wurm Schäden in Höhe von etwa 1 Mrd. US-Dollar verursacht. Sein bedeutendstes Opfer ist jedoch vielleicht der Glaube, Unternehmen seien sicher, wenn sie ihre Software-Patches und andere schützende Updates immer auf dem neuesten Stand halten. Sicherheitsexperten zufolge sieht die bittere Wahrheit so aus, dass Unternehmen beginnen müssen, solche Attacken als unvermeidbar zu betrachten, und sich eher darauf konzentrieren sollten, die dadurch verursachten Schäden zu begrenzen, anstatt ihre Bemühungen an den Versuch zu verschwenden, einen undurchdringlichen Bereich um ihre Netzwerke herum zu schaffen.

„In den letzten Jahren haben wir erkannt, dass man Viren nicht vermeiden kann“, so Joe Hartmann, Leiter der nordamerikanischen Antivirus-Forschung bei Trend Micro, einem Unternehmen für Sicherheitssoftware. „Es wird immer irgendeinen Eintrittspunkt geben.“

 

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Slammer-Attacken – der neue ‚Way of Life‘ des Internet?

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *