Bei Siebel Systems glaubte man schon, man sei der Gefahr entronnen. Nach dem Wochenende, an dem rund um die Uhr Ausschau nach jeder eventuellen Infektion mit dem so genannten SQL Slammer gehalten wurde (einem Wurm, der auch als Sapphire und SQL Hell bekannt ist und der in den Netzwerken anderer Unternehmen wütete), war der Software-Hersteller anscheinend mit einigen kleineren Vorfällen in seinen internationalen Niederlassungen davongekommen.
Aber die Ruhe sollte nicht von Dauer sein. Mehr als drei Tage nachdem der Wurm seine Ausbreitung am Abend des 24. Januar begonnen hatte, gelangte der SQL Slammer irgendwie in Siebels internes Netzwerk und trieb den Traffic in schwindelerregende Höhen.
| Slammer-Opfer |
| In vielen Netzwerken großer Unternehmen forderte der Wurm SQL Slammer seinen Tribut. An einem frühen Samstagmorgen ging es los. |
| Bank of America: Am Samstag der Attacke waren zahlreiche Geldautomaten nicht verfügbar, und auch einige andere Finanzdienstleistungen waren betroffen |
| Continental Airlines*: Aufgrund von Problemen bei der Online-Ticket-Ausstellung und beim elektronischen Check-in verspäteten sich einige Flüge oder mussten gestrichen werden |
| Microsoft: Windows XP konnte nicht aktiviert werden, Spielefans hatten Schwierigkeiten, sich mit Asheron’s Call 2 zu verbinden, und der Zugang zu Microsoft Network zeigte Ausfälle |
| City of Seattle*: Ausfall des Notrufs 911 |
| Washington Mutual: Geldautomaten waren bis zum Montag nicht verfügbar, und auch einige andere Finanzdienstleistungen waren betroffen |
| Quellen: CNET News.com, *Associated Press |
„Er brachte unser Netzwerk zum Erliegen“, so Mark Sunday, Chief Information Officer der kalifornischen Niederlassung des Herstellers von E-Business-Anwendungen. „Die Menge des generierten Netzwerkverkehrs bewegte sich in einer Größenordnung jenseits von allem, was wir bis dahin gesehen hatten.“ Die besorgniserregende Moral von der Geschichte: Welche Schutzmaßnahmen auch ergriffen werden, kein Netzwerk kann als wirklich sicher gelten. Unternehmen, die als Bastionen der Sicherheit galten – darunter Giganten wie die Bank of America, American Express und Microsoft mit seiner gerade ein Jahr alten Initiative Trustworthy Computing – mussten feststellen, dass ihre Netzwerke mit den Daten der Slammer-Attacke überschwemmt wurden.
Einigen Schätzungen zufolge hat der Wurm Schäden in Höhe von etwa 1 Mrd. US-Dollar verursacht. Sein bedeutendstes Opfer ist jedoch vielleicht der Glaube, Unternehmen seien sicher, wenn sie ihre Software-Patches und andere schützende Updates immer auf dem neuesten Stand halten. Sicherheitsexperten zufolge sieht die bittere Wahrheit so aus, dass Unternehmen beginnen müssen, solche Attacken als unvermeidbar zu betrachten, und sich eher darauf konzentrieren sollten, die dadurch verursachten Schäden zu begrenzen, anstatt ihre Bemühungen an den Versuch zu verschwenden, einen undurchdringlichen Bereich um ihre Netzwerke herum zu schaffen.
„In den letzten Jahren haben wir erkannt, dass man Viren nicht vermeiden kann“, so Joe Hartmann, Leiter der nordamerikanischen Antivirus-Forschung bei Trend Micro, einem Unternehmen für Sicherheitssoftware. „Es wird immer irgendeinen Eintrittspunkt geben.“
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…