Slammer-Wurm befällt Microsoft - Patches fehlten

Der Slammer-Wurm verbreitete sich in Windeseile rund um den Globus und infizierte Systeme mit Microsofts SQL-Server 2000. Dafür nutzte er eine Sicherheitslücke aus, gegen die Microsoft seit Monaten einen Patch zur Verfügung stellte. Jetzt stellte sich heraus: Auch die Redmonder waren nachlässig und haben einige ihrer eigenen Server nicht auf den neuesten Stand gebracht.

Seit Oktober 2002 existiert ein Patch für Microsofts SQL-Server 2000, doch die Administratoren der Redmonder Server sahen wohl keine Notwendigkeit, diesen aufzuspielen. Eine unbekannte Anzahl der hauseigenen SQL-Server ging unter der "Denial of Service"-Attacke des Slammer-Wurms in die Knie, wie lautCNN onlineaus internen Mails von Microsoft hervorgeht. Zunächst wussten die Verantwortlichen bei Microsoft nicht, weshalb die Server plötzlich zusammenbrachen. Auf die Idee, dass man die eigenen Patches nicht aufgespielt hatte, kam aber niemand.

Erst nachdem sich die Server aufgerappelt hatten und wieder liefen, bemerkte die Redmonder den Grund für den Zusammenbruch, wieComputerpartnerausführt. Sicherheitsexperten zogen daraus eine vernichtende Schlussfolgerung: Microsofts Vorgehensweise, um die Software der Kunden auf einem sicheren Stand zu halten, sei enorm löchrig.

Ein Sprecher von Microsoft wollte die Zahl der befallenen Rechner im Redmonder Unternehmen nicht nennen. Er gab aber zu, dass einige Server ohne den Patch liefen, weil die Administratoren nicht dazu gekommen wären, ihn aufzuspielen. Microsofts CIO Rick Devenuti hat einen anderen Erklärungsversuch. Er vermutet, dass Desktop-Server verantwortlich gewesen wären, auf denen von Entwicklern genutzte SQL-Versionen aufgespielt waren.