Microsoft: Beim Slammer-Sicherheitstest durchgefallen

„In den meisten Fällen ist es einfacher für mich, mit den Hackern so lange Russisches Roulette zu spielen, bis jemand auf unseren Server vordringt“, so Beier.

Im Fall von SQL Slammer schien Microsoft das Richtige getan zu haben. Das Unternehmen hatte die Kunden bereits vor sechs Monaten über die Schwachstelle informiert und Patches bereitgestellt – als kumulativer Patch (ein Software-Update mit allen aktuellen Patches) sowie im aktuellen Service Pack für Microsoft SQL Server 2000.

Aber diesmal ging sogar bei Microsoft im eigenen Haus etwas schief.

„Gegen 22:00 Uhr (PST, an dem besagten Freitag) nahm der Traffic im Unternehmensnetzwerk sprunghaft dramatische Ausmaße an, wodurch schließlich der gesamte Verkehr fast zum Erliegen kam“, so das Memo von Carlson. „Der Grund scheint nach derzeitigen Erkenntnissen eine Virus-Attacke auf SQL zu sein.“

Am Samstag war auch der Windows XP Activation-Service von Microsoft nicht zu erreichen – und zwar nicht deshalb, weil die Server selbst befallen waren, sondern weil das interne Netzwerk des Unternehmens mit Datenmüll überschwemmt war, so Rick Devenuti, CIO des Software-Riesen in einem Interview am Montag.

„Wir sind nicht sicher, wie der Virus in unser Netzwerk gelangt ist“, erklärte er.

Dass das Unternehmen SQL Server auch auf Desktops einsetze, sei nichts Besonderes, fügte er hinzu. Viele Entwickler ließen diese Datenbank auf ihren PCs laufen. Und auf anderen Testrechnern seien verwundbare Datenbanken als Replikate von Kundennetzwerken installiert. Devenuti konnte allerdings keine Auskunft geben, wie der Wurm in das System gelangt war und diese Server beeinträchtigte.

„Da reicht ein einziger Rechner aus, um hineinzukommen“, sage er. „Es ist schwierig, jeden Rechner jederzeit zu 100% zu patchen. Wir arbeiten hart daran, die Patch-Verwaltung zu vereinfachen. Aber 100% sind eine hohe Messlatte – diesmal haben wir sie nicht erreicht.“