Ungepatchte PCs nach 20 Minuten verseucht

Rasche Verbreitung von Malware über das Internet

Experten des Internet Storm Centers (ISC) haben festgestellt, dass es durchschnittlich nur 20 Minuten dauert, bis ein ungepatchter Windows-PC von Malware befallen wird. Im Vorjahr lag dieser Wert noch bei 40 Minuten.

Da 20 Minuten nicht ausreichen, um einen PC durch Sicherheits-Downloads zu schützen, sei diese kurze Zeitspanne durchaus Besorgnis erregend. Aus diesem Grund warnt das Forschungszentrum davor, einen PC mit dem Internet zu verbinden bevor Sicherheitsprogramme installiert sind. Das ISC registrierte bei seinen Untersuchungen die Frequenz der Sendungen an freie IP-Adressen. Laut ISC stammen die meisten derartigen Sendungen von Würmern, die versuchen sich zu verbreiten und so ungeschützte System rasch infizieren.

Das Zentrum für Sicherheitsforschung und -Ausbildungen empfiehlt Computernutzern bei der Installation von Sicherheitssystemen auf einem noch ungeschützten Computer das Windows-File-Sharing abzuschalten und eine Firewall zu aktivieren. Das neue Sicherheitsupdate Windows XP Service Pack 2 soll derartige Konfigurationen ermöglichen.

Scott Conti von der University of Massachusetts beurteilt die Ergebnisse des Forschungszentrums als durchaus glaubwürdig. An der Universität wurden zwei ungeschützte Computer an das Universitäts-Netzwerk angeschlossen. Beide waren innerhalb von 20 Minuten durch Malware beeinträchtigt. Laut ISC variiert die Infektionsdauer von Netzwerk zu Netzwerk. Wenn von Würmern häufig genützte Datenkanäle vom Provider blockiert werden, seien die Überlebenschancen eines PCs weitaus größer, so das ISC. Computer, die an Universitätsnetzwerke oder High-Speed Internet-Dienste angeschlossen sind, werden allerdings deutlich schneller von Viren und Würmern befallen.

Sicherheitsberater Fred Baumhardt ist von der Gefahr durch Viren und Würmer ebenfalls überzeugt. Statt Sicherheits-Patches wünscht er sich daher anpassungsfähigere Sicherheitslösungen, die ähnlich wie das menschliche Immunsystem flexibel auf verschiedene Bedrohungen reagieren können.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Ungepatchte PCs nach 20 Minuten verseucht

Kommentar hinzufügen
  • Am 18. August 2004 um 18:27 von Fred

    User kennen die Gefahr..
    … sind aber teilweise zu dumm oder zu schlecht informiert. Alles was WIR "dummen" brauchen ist ein fertiges und funktionierendes Betriebssystem und wir wollen nicht mehr als zahlende Tester für Microsoft missbraucht werden.
    Ich habe schon so viel gepatcht das ich die Übersicht verloren habe.

    • Am 19. August 2004 um 11:18 von marc

      AW: so scheint es M$ auch zu gehen
      M$ selbst scheint auch schon lange die Übersicht verloren zu haben (sieh SP2 zu XP: 49 M$-Programme funktionieren danach nicht mehr richtig).

  • Am 18. August 2004 um 22:58 von Realist

    Fehlerhafte Produkte – Nutzer reagieren nicht
    Jede Windowsversion war/ist fehlerhaft; das dürfte sich inzwischen reichlich herumgesprochen haben, jedoch, kaum kommt eine neue Version auf den Markt, rennen die Nutzer MS die Türen ein, um sich diesen Beta-Schrott zuzulegen.

    Die Marktmacht nutzen die Käufer nicht, indem sie Upgrades verweigern (Windowssysteme installiert man vor SP1 nicht!). Nur, wenn MS seine vorzeitig auf den Markt geworfenen Produkte nicht absetzen kann, wird diese Firma auch gezwungen sein, ausgereifte Produkte zum Kauf feilzubieten.

    Seltsam mutet dies nur an, weil es wahrscheinlich kein anderes Produkt auf der Welt gibt, das, vom zahlenden Kunden, so nachsichtig und tolerant akzeptiert wird; bei jedem anderen Produkt würde es Garantieansprüche nur so hageln – Produkte würden wohl vom Markt genommen werden, als gegen eine Nachfolgeverion ersetzt –

    • Am 19. August 2004 um 15:12 von Werner Richter

      AW: Fehlerhafte Produkte – Nutzer reagieren nicht
      > Jede Windowsversion war/ist fehlerhaft …

      das Produkt Mensch im übrigen auch – es hat die Freiheit Fehler zu machen

      >… das dürfte sich inzwischen reichlich herumgesprochen haben, …

      Was tun sie für die Menschen, denen es schwerer fällt, etwas gleich zu verstehen?

      >…um sich diesen Beta-Schrott zuzulegen.
      nur polemisieren? Vielleicht spricht sich auch noch zu ihnen rum, dass Windows 3.1 nicht unbedingt mit Windows XP (incl. SP2) zu vergleichen ist.

      >Die Marktmacht nutzen die Käufer nicht, indem sie Upgrades verweigern …

      warum sollten sie? Das neue Produkt ist doch nach meinen Erfahrungen wirklich besser als das alte, was man von Alternativen leider nicht immer behaupten kann

      >…(Windowssysteme installiert man vor SP1 nicht!).
      Diese Aussage stimmt schon lange nicht mehr!

      >Seltsam mutet dies nur an, weil es wahrscheinlich kein anderes Produkt auf der Welt gibt, das, vom zahlenden Kunden, so nachsichtig und tolerant akzeptiert wird;

      ich glaube nicht, dass sich die Mehrheit wg. Nachsichtigkeit sondern vielmehr wg. der Bequemlichkeit wenig bewegt

      >bei jedem anderen Produkt würde es Garantieansprüche nur so hageln –
      Es gibt noch sehr viel mehr Mist auf dem Markt … :-)

  • Am 19. August 2004 um 7:37 von Tutnix Zursache

    Wie soll das gehen
    Wie bitte soll ich ein System auf auf den aktuellen Sicherheitsstand bringen bevor ich einen Zugang ins Internet herstelle wenn die Hersteller besagter Patches diese nur per Download zur Verfügung stellen????
    Die verantwortung auf den kunden abzuwälzen ist in diesem bereich leider usus, und die Redmonder füren ja täglich vor das man damit auch noch Gewinne einfährt.
    Aber anstatt Geld in die Entwicklung sicherer und NUTZBARER Software zu investieren werden lieber Patente aufgekauft um die Mitbewerber klein zu halten

    • Am 19. August 2004 um 11:07 von Werner Richter

      AW: Wie soll das gehen
      so (wenn man Windows XP hat):
      deaktivieren Datei- und Druckdienste auf der Einwahlverbindung (bevor man sich einwählt -> Eigenschaften der Verbindung)
      – damit wartet WXP nicht auf Anfragen und beantwortet auch keine. (alle Türen und Fenster sind von außen geschlossen)
      Lade in Ruhe über die update-Funktion deine Patche und werde hier nicht polemisch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *