Categories: Unternehmen

Slammer-Attacken – der neue ‚Way of Life‘ des Internet?

Bei Siebel Systems glaubte man schon, man sei der Gefahr entronnen. Nach dem Wochenende, an dem rund um die Uhr Ausschau nach jeder eventuellen Infektion mit dem so genannten SQL Slammer gehalten wurde (einem Wurm, der auch als Sapphire und SQL Hell bekannt ist und der in den Netzwerken anderer Unternehmen wütete), war der Software-Hersteller anscheinend mit einigen kleineren Vorfällen in seinen internationalen Niederlassungen davongekommen.

Aber die Ruhe sollte nicht von Dauer sein. Mehr als drei Tage nachdem der Wurm seine Ausbreitung am Abend des 24. Januar begonnen hatte, gelangte der SQL Slammer irgendwie in Siebels internes Netzwerk und trieb den Traffic in schwindelerregende Höhen.

Slammer-Opfer
In vielen Netzwerken großer Unternehmen forderte der Wurm SQL Slammer seinen Tribut. An einem frühen Samstagmorgen ging es los.
Bank of America: Am Samstag der Attacke waren zahlreiche Geldautomaten nicht verfügbar, und auch einige andere Finanzdienstleistungen waren betroffen
Continental Airlines*: Aufgrund von Problemen bei der Online-Ticket-Ausstellung und beim elektronischen Check-in verspäteten sich einige Flüge oder mussten gestrichen werden
Microsoft: Windows XP konnte nicht aktiviert werden, Spielefans hatten Schwierigkeiten, sich mit Asheron’s Call 2 zu verbinden, und der Zugang zu Microsoft Network zeigte Ausfälle
City of Seattle*: Ausfall des Notrufs 911
Washington Mutual: Geldautomaten waren bis zum Montag nicht verfügbar, und auch einige andere Finanzdienstleistungen waren betroffen
Quellen: CNET News.com, *Associated Press

„Er brachte unser Netzwerk zum Erliegen“, so Mark Sunday, Chief Information Officer der kalifornischen Niederlassung des Herstellers von E-Business-Anwendungen. „Die Menge des generierten Netzwerkverkehrs bewegte sich in einer Größenordnung jenseits von allem, was wir bis dahin gesehen hatten.“ Die besorgniserregende Moral von der Geschichte: Welche Schutzmaßnahmen auch ergriffen werden, kein Netzwerk kann als wirklich sicher gelten. Unternehmen, die als Bastionen der Sicherheit galten – darunter Giganten wie die Bank of America, American Express und Microsoft mit seiner gerade ein Jahr alten Initiative Trustworthy Computing – mussten feststellen, dass ihre Netzwerke mit den Daten der Slammer-Attacke überschwemmt wurden.

Einigen Schätzungen zufolge hat der Wurm Schäden in Höhe von etwa 1 Mrd. US-Dollar verursacht. Sein bedeutendstes Opfer ist jedoch vielleicht der Glaube, Unternehmen seien sicher, wenn sie ihre Software-Patches und andere schützende Updates immer auf dem neuesten Stand halten. Sicherheitsexperten zufolge sieht die bittere Wahrheit so aus, dass Unternehmen beginnen müssen, solche Attacken als unvermeidbar zu betrachten, und sich eher darauf konzentrieren sollten, die dadurch verursachten Schäden zu begrenzen, anstatt ihre Bemühungen an den Versuch zu verschwenden, einen undurchdringlichen Bereich um ihre Netzwerke herum zu schaffen.

„In den letzten Jahren haben wir erkannt, dass man Viren nicht vermeiden kann“, so Joe Hartmann, Leiter der nordamerikanischen Antivirus-Forschung bei Trend Micro, einem Unternehmen für Sicherheitssoftware. „Es wird immer irgendeinen Eintrittspunkt geben.“

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago