Bei Siebel Systems glaubte man schon, man sei der Gefahr entronnen. Nach dem Wochenende, an dem rund um die Uhr Ausschau nach jeder eventuellen Infektion mit dem so genannten SQL Slammer gehalten wurde (einem Wurm, der auch als Sapphire und SQL Hell bekannt ist und der in den Netzwerken anderer Unternehmen wütete), war der Software-Hersteller anscheinend mit einigen kleineren Vorfällen in seinen internationalen Niederlassungen davongekommen.
Aber die Ruhe sollte nicht von Dauer sein. Mehr als drei Tage nachdem der Wurm seine Ausbreitung am Abend des 24. Januar begonnen hatte, gelangte der SQL Slammer irgendwie in Siebels internes Netzwerk und trieb den Traffic in schwindelerregende Höhen.
| Slammer-Opfer |
| In vielen Netzwerken großer Unternehmen forderte der Wurm SQL Slammer seinen Tribut. An einem frühen Samstagmorgen ging es los. |
| Bank of America: Am Samstag der Attacke waren zahlreiche Geldautomaten nicht verfügbar, und auch einige andere Finanzdienstleistungen waren betroffen |
| Continental Airlines*: Aufgrund von Problemen bei der Online-Ticket-Ausstellung und beim elektronischen Check-in verspäteten sich einige Flüge oder mussten gestrichen werden |
| Microsoft: Windows XP konnte nicht aktiviert werden, Spielefans hatten Schwierigkeiten, sich mit Asheron’s Call 2 zu verbinden, und der Zugang zu Microsoft Network zeigte Ausfälle |
| City of Seattle*: Ausfall des Notrufs 911 |
| Washington Mutual: Geldautomaten waren bis zum Montag nicht verfügbar, und auch einige andere Finanzdienstleistungen waren betroffen |
| Quellen: CNET News.com, *Associated Press |
„Er brachte unser Netzwerk zum Erliegen“, so Mark Sunday, Chief Information Officer der kalifornischen Niederlassung des Herstellers von E-Business-Anwendungen. „Die Menge des generierten Netzwerkverkehrs bewegte sich in einer Größenordnung jenseits von allem, was wir bis dahin gesehen hatten.“ Die besorgniserregende Moral von der Geschichte: Welche Schutzmaßnahmen auch ergriffen werden, kein Netzwerk kann als wirklich sicher gelten. Unternehmen, die als Bastionen der Sicherheit galten – darunter Giganten wie die Bank of America, American Express und Microsoft mit seiner gerade ein Jahr alten Initiative Trustworthy Computing – mussten feststellen, dass ihre Netzwerke mit den Daten der Slammer-Attacke überschwemmt wurden.
Einigen Schätzungen zufolge hat der Wurm Schäden in Höhe von etwa 1 Mrd. US-Dollar verursacht. Sein bedeutendstes Opfer ist jedoch vielleicht der Glaube, Unternehmen seien sicher, wenn sie ihre Software-Patches und andere schützende Updates immer auf dem neuesten Stand halten. Sicherheitsexperten zufolge sieht die bittere Wahrheit so aus, dass Unternehmen beginnen müssen, solche Attacken als unvermeidbar zu betrachten, und sich eher darauf konzentrieren sollten, die dadurch verursachten Schäden zu begrenzen, anstatt ihre Bemühungen an den Versuch zu verschwenden, einen undurchdringlichen Bereich um ihre Netzwerke herum zu schaffen.
„In den letzten Jahren haben wir erkannt, dass man Viren nicht vermeiden kann“, so Joe Hartmann, Leiter der nordamerikanischen Antivirus-Forschung bei Trend Micro, einem Unternehmen für Sicherheitssoftware. „Es wird immer irgendeinen Eintrittspunkt geben.“
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…