Categories: FirewallSicherheit

Slammer-Attacken – der neue ‚Way of Life‘ des Internet?


Bei Siebel Systems glaubte man schon, man sei der Gefahr entronnen. Nach dem Wochenende, an dem rund um die Uhr Ausschau nach jeder eventuellen Infektion mit dem so genannten SQL Slammer gehalten wurde (einem Wurm, der auch als Sapphire und SQL Hell bekannt ist und der in den Netzwerken anderer Unternehmen wütete), war der Software-Hersteller anscheinend mit einigen kleineren Vorfällen in seinen internationalen Niederlassungen davongekommen.

Aber die Ruhe sollte nicht von Dauer sein. Mehr als drei Tage nachdem der Wurm seine Ausbreitung am Abend des 24. Januar begonnen hatte, gelangte der SQL Slammer irgendwie in Siebels internes Netzwerk und trieb den Traffic in schwindelerregende Höhen.

Slammer-Opfer
In vielen Netzwerken großer Unternehmen forderte der Wurm SQL Slammer seinen Tribut. An einem frühen Samstagmorgen ging es los.
Bank of America: Am Samstag der Attacke waren zahlreiche Geldautomaten nicht verfügbar, und auch einige andere Finanzdienstleistungen waren betroffen
Continental Airlines*: Aufgrund von Problemen bei der Online-Ticket-Ausstellung und beim elektronischen Check-in verspäteten sich einige Flüge oder mussten gestrichen werden
Microsoft: Windows XP konnte nicht aktiviert werden, Spielefans hatten Schwierigkeiten, sich mit Asheron’s Call 2 zu verbinden, und der Zugang zu Microsoft Network zeigte Ausfälle
City of Seattle*: Ausfall des Notrufs 911
Washington Mutual: Geldautomaten waren bis zum Montag nicht verfügbar, und auch einige andere Finanzdienstleistungen waren betroffen
Quellen: CNET News.com, *Associated Press

„Er brachte unser Netzwerk zum Erliegen“, so Mark Sunday, Chief Information Officer der kalifornischen Niederlassung des Herstellers von E-Business-Anwendungen. „Die Menge des generierten Netzwerkverkehrs bewegte sich in einer Größenordnung jenseits von allem, was wir bis dahin gesehen hatten.“ Die besorgniserregende Moral von der Geschichte: Welche Schutzmaßnahmen auch ergriffen werden, kein Netzwerk kann als wirklich sicher gelten. Unternehmen, die als Bastionen der Sicherheit galten – darunter Giganten wie die Bank of America, American Express und Microsoft mit seiner gerade ein Jahr alten Initiative Trustworthy Computing – mussten feststellen, dass ihre Netzwerke mit den Daten der Slammer-Attacke überschwemmt wurden.

Einigen Schätzungen zufolge hat der Wurm Schäden in Höhe von etwa 1 Mrd. US-Dollar verursacht. Sein bedeutendstes Opfer ist jedoch vielleicht der Glaube, Unternehmen seien sicher, wenn sie ihre Software-Patches und andere schützende Updates immer auf dem neuesten Stand halten. Sicherheitsexperten zufolge sieht die bittere Wahrheit so aus, dass Unternehmen beginnen müssen, solche Attacken als unvermeidbar zu betrachten, und sich eher darauf konzentrieren sollten, die dadurch verursachten Schäden zu begrenzen, anstatt ihre Bemühungen an den Versuch zu verschwenden, einen undurchdringlichen Bereich um ihre Netzwerke herum zu schaffen.

„In den letzten Jahren haben wir erkannt, dass man Viren nicht vermeiden kann“, so Joe Hartmann, Leiter der nordamerikanischen Antivirus-Forschung bei Trend Micro, einem Unternehmen für Sicherheitssoftware. „Es wird immer irgendeinen Eintrittspunkt geben.“

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

4 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

18 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

18 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

2 Tagen ago