78120

Zotob-Studie zeigt weltweite Schäden

27.10.2005 | 15:19 Uhr |

Im Durchschnitt melden betroffenene Unternehmen Verluste von fast 100.000 Dollar.

Mehrere Varianten des Zotob-Wurms beeinträchtigten im August weltweit etliche Unternehmen, deren PCs unter Windows 2000 liefen. Das IT-Sicherheitsunternehmen Cybertrust hat nun die Ergebnisse einer Studie veröffentlicht, in deren Rahmen 700 Firmen zu den Schäden befragt wurden, die Zotob bei ihnen angerichtet hat.

Von den befragten 700 Unternehmen gaben 13 Prozent an, sie hätten Auswirkungen der Zotob-Würmer festgestellt. Sie hätten Zeit, Arbeitskraft und Geld einsetzen müssen, um den Wurm und seine Folgen zu beseitigen. Nur sechs Prozent gaben an, sie hätten deutliche oder schwerwiegende Probleme bekommen. In diese Kategorien fallen Verluste von über 10.000 US-Dollar sowie der Ausfall mindestens eines geschäftskritischen Systems, wie etwa Mail, Internet-Zugang oder Online-Shops.

Betroffene Firmen berichten im Durchschnitt über Schäden in Höhe von 97.000 US-Dollar. Bei 61 Prozent der Unternehmen benötigte die Beseitigung des Wurms und seiner Folgen mehr als 80 Arbeitsstunden (also beispielsweise zehn Personen für je acht Stunden). In der Gesundheitsbranche war der Anteil der geschädigten Firmen mit 26 Prozent am höchsten, während lediglich sieben Prozent der befragten Unternehmen aus dem Finanzsektor betroffen waren.

Bei nur sieben Prozent der Unternehmen ist der Wurm per Mail in das interne Netzwerk gelangt, während in 26 Prozent der Fälle eine nicht vorhandene Firewall als Grund für das Eindringen anzusehen ist. In der überwiegenden Zahl der Fälle begann die Ausbreitung des Wurms bei einem PC im internen Netz, beispielsweise einem bereits infizierten Notebook, das an das Netzwerk angeschlossen wurde.

Insgesamt sei die Zahl der von Zotob betroffenen Unternehmen deutlich geringer als bei früheren Vorfällen mit Würmern wie SQL-Slammer, Sasser oder Nimda, so das Fazit von Russ Cooper, dem Autor der Studie. So habe der Nimda-Wurm 60 Prozent der Unternehmen in erheblichem Maße getroffen, beim Blaster-Wurm seien es 30 Prozent gewesen. Es sei, so Cooper, nicht mehr ausreichend, sich beim Schutz eines Firmennetzwerks auf das Scannen von Mails mit traditionellen Virenscannern zu verlassen. Schutzmaßnahmen müssten heute breiter angelegt sein.

0 Kommentare zu diesem Artikel
78120