86974

Lokale Ausbrüche von Zotobs

22.08.2005 | 16:02 Uhr |

Hardware-Firewalls schützen nur gegen Angriffe von außen, nicht vor internen Attacken.

Obwohl die Würmer, die einen Schwachpunkt in der Plug&Play-Schnittstelle von Windows ausnutzen, sich nicht zu einer globalen Epidemie ausgeweitet haben, gab und gibt es erhebliche Probleme damit innerhalb lokaler Netzwerke. Unternehmen wie die amerikanische Fernsehsender CNN und ABC verschanzen ihr Netzwerk hinter Firewalls, vernachlässigen jedoch anscheinend zum Teil die Wartung der internen PCs.

Wenn im Folgenden von "Zotob" die Rede ist, sind auch diejenigen Würmer gemeint, die unter anderen Namen wie "Bozori", "IRCbot.worm!MS05-039" oder "Esbot" geführt werden. Alle nutzen die im Security Bulletin MS05-039 beschriebene Sicherheitslücke in Windows aus.

Widersprüchliche Ansichten über den Grad der Verbreitung dieser Würmer ( wir berichteten ) lassen sich möglichweise dadurch erklären, dass es eine Reihe publik gewordener Fälle gibt , in denen bekannte Unternehmen betroffen waren. Die meisten Privatanwender haben Windows XP installiert, das die Zotob-Würmer nicht angreifen können. In vielen Unternehmen wird jedoch noch Windows 2000 eingesetzt, das ohne Sicherheits-Update den Würmern nicht gewachsen ist.

Unternehmensnetzwerke sind meist durch Firewall-Konzepte gegen Angriffe von außen gewappnet. Daher gehen die Administratoren wohl zum Teil davon aus, dass sie bei den Arbeitsplatzrechnern auf die Installation von Sicherheits-Updates verzichten können - oder dies zumindest keine Eile hat. Ist ein Wurm wie Zotob erstmal im lokalen Netzwerk (LAN), kann er sich daher relativ ungehindert ausbreiten, wenn die vorhandenen Virenscanner ihn noch nicht erkennen.

Wie aber kommen die Würmer ins LAN, wenn sie nicht durch die Firewall gelangen? Es sind oft mobile Geräte wie Notebooks von Außendienstmitarbeitern, die Viren und Würmer einschleppen. Ihre Benutzer gehen unterwegs kaum geschützt ins Internet und kommen dann mit einem aktiven Schädling auf der Festplatte wieder in die Firma. Hier hängen sie ihr Notebook einfach ins LAN und verbreiten die Seuche intern weiter.

Die Lehre, die daraus zu ziehen ist, hat zwei Aspekte: Die vermeintlich durch Hardware-Firewalls geschützten Rechner im LAN müssen bei Bekanntwerden einer neuen Sicherheitslücke schnell gepatcht werden. Das Zeitfenster dafür wird immer kleiner. Mobile Rechner müssen stets mit aktuellen Sicherheits-Updates sowie zusätzlichen Schutzmaßnahmen wie Desktop Firewalls und aktuellen Virenscannern ausgestattet sein. Bevor sie wieder an das lokale Netzwerk angeschlossen werden, sollten sie sorgfältig überprüft werden.

0 Kommentare zu diesem Artikel
86974