Der kalifornische Anbieter von Netzwerkschutz-Systemen, Forescout Technologies warnt Organisationen vor drohenden Attacken sich selbst fortpflanzender Würmer. Experten von Forescout nennen die zuletzt entdeckten Schwachstellen in Microsofts Betriebssystemen eine der Schlimmsten, die jemals aufgedeckt wurden. Würmer, die diese Schlupflöcher ausnützen, werden als unvermeidlich angesehen.
Sich selbst reproduzierende Würmer verteilen sich, ohne das User Attachements öffnen müssen, und nutzen Hintertürchen, die bei vorangegangenen Attacken geöffnet worden sind. Ebenso nutzen sie Schwachstellen in gängiger Software oder in ungeschützten Laptops und infiltrieren so firmeninterne Netzwerke. Unternehmen haben fast keine Chance mehr, diese Unterwanderung und die Verbreitung der neuen Schadprogramme zu verhindern.
Unter den ersten Würmern in diesem Jahr waren „Doomjuice“, „Sasser“ und „Deadhead“ nur Teil einer Angriffsserie, die als Variationen des „MyDoom“-E-Mail-Virus begonnen hat. Bei Forescout geht man davon aus, dass alleine der Wurm „Blaster“ mehr als 500.000 Rechner infiltriert hat und die betroffenen Unternehmen mehrere Millionen Umsatzeinbußen hinnehmen mussten. Die Zahl der infizierten Rechner der „Sasser“-Attacke liegt derzeit bei sechs Millionen Rechnern. Den Schaden, den der „Code Red“-Wurms angerichtet hat, datiert Forescout auf mehrere Milliarden Dollar.
Mit WormScout 3.0 hat der Sicherheitsspezialist eine Lösung vorgestellt, die die Verbreitung selbst reproduzierender Würmer vereiteln soll. Dabei verhindert laut Forescout ein bidirektionaler Schutzmechanismus, dass kritische Netzwerkzellen den Rest des Netzwerks infizieren. Die Worm-Slowdown-Funktion blockiert befallene Rechner und ein Port-Blocking-Feature stoppt nur die Dienste, die versuchen, Würmer zu verbreiten. Dadurch können selbst infizierte User ihre Produktivität aufrechterhalten. „Nach dem, was wir bereits dieses Jahr erlebt haben, rechnen wir damit, dass Attacken dieser Größenordnung immer öfter vorkommen und noch zerstörerischer werden“, kommentiert Forescout -Vice-President Rainer Richter.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.