Studie belegt weltweite Auswirkungen des Zotob-Wurms

Der Sicherheitsspezialist Cybertrust hat heute die Ergebnisse seiner Studie über die weltweiten Auswirkungen des Computerwurms Zotob bekannt gegeben. Mitte August befiel der Schädling vor allem Windows-2000-Systeme und störte den Betrieb bei vielen großen Organisationen. Netzwerke wurden durch wurmbedingten Datenverkehr lahm gelegt, was das aufwändige Aufspielen von Patches erforderlich machte.

„Die Cybertrust-Studie über den Zotob-Wurm zeigte, dass Zotob im Vergleich zu früheren Wurmattacken wie SQL Slammer oder Sasser wesentlich weniger Unternehmen beeinträchtigte“, erklärt Russ Cooper, Senior Information Security Analyst bei Cybertrust und Verfasser der Zotob-Studie. „Die Art dieses Wurms und seine Wirkungsweise bestätigen die Erkenntnisse von Cybertrust, dass Hacker heute nicht mehr die Stilllegung von Systemen im großem Umfang anstreben, sondern eher häufigere, kleinere Angriffe auf bestimmte Ziele durchführen, um finanzielle Vorteile und Informationen zu erlangen.“

Weniger als 13 Prozent der im Rahmen der Studie befragten Unternehmen gaben an, dass sie in irgendeiner Form von Zotob betroffen waren beziehungsweise zur Abwehr oder Beseitigung des Wurmes einen erhöhten Zeit-, Personal- oder Kostenaufwand hatten. Mehr als sechs Prozent erlitten mittelschwere bis schwere Auswirkungen durch Zotob – also Verluste von über 10.000 Dollar und mindestens ein betroffenes geschäftskritisches System (etwa E-Mail, E-Commerce oder Internetzugang). Zum Vergleich: Mehr als 60 Prozent der von Nimda betroffenen Unternehmen berichteten von mittelschweren oder schweren Auswirkungen, während es bei Blaster über 30 Prozent waren.

Infizierte Organisationen meldeten durch die Zotob-Attacke verursachte durchschnittliche Kosten von 97.000 Dollar. Das Säubern der infizierten Systeme erforderte bei 61 Prozent der betroffenen Unternehmen einen Arbeitsaufwand von über 80 Stunden. Die schwerwiegendsten Auswirkungen – 26 Prozent der Befragten – zeigte Zotob bei im Gesundheitswesen tätigen Unternehmen, gegenüber sieben Prozent bei Institutionen des Finanzwesens.

Die Infektion mit dem Zotob-Wurm erfolgte bei den meisten Organisationen über drahtgebundene Netzwerke innerhalb der Firmenumgebung und nicht per E-Mail oder drahtlose Datenübertragung. Lokal beginnende Infektionen kamen mindestens dreimal häufiger vor als Infektionen, die von anderen Stellen ausgingen, beispielsweise von öffentlichen Netzwerken (zum Beispiel in Hotels), VPNs oder Heimnetzwerken. 26 Prozent der Unternehmen wurden wegen des Fehlens einer Firewall Opfer von Zotob. Die Tatsache, dass nur sieben Prozent der betroffenen Organisationen den Wurm per E-Mail erhielten, zeigt, dass herkömmliche Virenschutzprogramme, die eingehende E-Mails prüfen, nicht ausreichen, um ein Firmennetzwerk gegen schädlichen Code abzusichern.