Ungepatchte PCs nach 20 Minuten verseucht

Experten des Internet Storm Centers (ISC) haben festgestellt, dass es durchschnittlich nur 20 Minuten dauert, bis ein ungepatchter Windows-PC von Malware befallen wird. Im Vorjahr lag dieser Wert noch bei 40 Minuten.

Da 20 Minuten nicht ausreichen, um einen PC durch Sicherheits-Downloads zu schützen, sei diese kurze Zeitspanne durchaus Besorgnis erregend. Aus diesem Grund warnt das Forschungszentrum davor, einen PC mit dem Internet zu verbinden bevor Sicherheitsprogramme installiert sind. Das ISC registrierte bei seinen Untersuchungen die Frequenz der Sendungen an freie IP-Adressen. Laut ISC stammen die meisten derartigen Sendungen von Würmern, die versuchen sich zu verbreiten und so ungeschützte System rasch infizieren.

Das Zentrum für Sicherheitsforschung und -Ausbildungen empfiehlt Computernutzern bei der Installation von Sicherheitssystemen auf einem noch ungeschützten Computer das Windows-File-Sharing abzuschalten und eine Firewall zu aktivieren. Das neue Sicherheitsupdate Windows XP Service Pack 2 soll derartige Konfigurationen ermöglichen.

Scott Conti von der University of Massachusetts beurteilt die Ergebnisse des Forschungszentrums als durchaus glaubwürdig. An der Universität wurden zwei ungeschützte Computer an das Universitäts-Netzwerk angeschlossen. Beide waren innerhalb von 20 Minuten durch Malware beeinträchtigt. Laut ISC variiert die Infektionsdauer von Netzwerk zu Netzwerk. Wenn von Würmern häufig genützte Datenkanäle vom Provider blockiert werden, seien die Überlebenschancen eines PCs weitaus größer, so das ISC. Computer, die an Universitätsnetzwerke oder High-Speed Internet-Dienste angeschlossen sind, werden allerdings deutlich schneller von Viren und Würmern befallen.

Sicherheitsberater Fred Baumhardt ist von der Gefahr durch Viren und Würmer ebenfalls überzeugt. Statt Sicherheits-Patches wünscht er sich daher anpassungsfähigere Sicherheitslösungen, die ähnlich wie das menschliche Immunsystem flexibel auf verschiedene Bedrohungen reagieren können.