Categories: Sicherheit

Studie belegt weltweite Auswirkungen des Zotob-Wurms

Der Sicherheitsspezialist Cybertrust hat heute die Ergebnisse seiner Studie über die weltweiten Auswirkungen des Computerwurms Zotob bekannt gegeben. Mitte August befiel der Schädling vor allem Windows-2000-Systeme und störte den Betrieb bei vielen großen Organisationen. Netzwerke wurden durch wurmbedingten Datenverkehr lahm gelegt, was das aufwändige Aufspielen von Patches erforderlich machte.

„Die Cybertrust-Studie über den Zotob-Wurm zeigte, dass Zotob im Vergleich zu früheren Wurmattacken wie SQL Slammer oder Sasser wesentlich weniger Unternehmen beeinträchtigte“, erklärt Russ Cooper, Senior Information Security Analyst bei Cybertrust und Verfasser der Zotob-Studie. „Die Art dieses Wurms und seine Wirkungsweise bestätigen die Erkenntnisse von Cybertrust, dass Hacker heute nicht mehr die Stilllegung von Systemen im großem Umfang anstreben, sondern eher häufigere, kleinere Angriffe auf bestimmte Ziele durchführen, um finanzielle Vorteile und Informationen zu erlangen.“

Weniger als 13 Prozent der im Rahmen der Studie befragten Unternehmen gaben an, dass sie in irgendeiner Form von Zotob betroffen waren beziehungsweise zur Abwehr oder Beseitigung des Wurmes einen erhöhten Zeit-, Personal- oder Kostenaufwand hatten. Mehr als sechs Prozent erlitten mittelschwere bis schwere Auswirkungen durch Zotob – also Verluste von über 10.000 Dollar und mindestens ein betroffenes geschäftskritisches System (etwa E-Mail, E-Commerce oder Internetzugang). Zum Vergleich: Mehr als 60 Prozent der von Nimda betroffenen Unternehmen berichteten von mittelschweren oder schweren Auswirkungen, während es bei Blaster über 30 Prozent waren.

Infizierte Organisationen meldeten durch die Zotob-Attacke verursachte durchschnittliche Kosten von 97.000 Dollar. Das Säubern der infizierten Systeme erforderte bei 61 Prozent der betroffenen Unternehmen einen Arbeitsaufwand von über 80 Stunden. Die schwerwiegendsten Auswirkungen – 26 Prozent der Befragten – zeigte Zotob bei im Gesundheitswesen tätigen Unternehmen, gegenüber sieben Prozent bei Institutionen des Finanzwesens.

Die Infektion mit dem Zotob-Wurm erfolgte bei den meisten Organisationen über drahtgebundene Netzwerke innerhalb der Firmenumgebung und nicht per E-Mail oder drahtlose Datenübertragung. Lokal beginnende Infektionen kamen mindestens dreimal häufiger vor als Infektionen, die von anderen Stellen ausgingen, beispielsweise von öffentlichen Netzwerken (zum Beispiel in Hotels), VPNs oder Heimnetzwerken. 26 Prozent der Unternehmen wurden wegen des Fehlens einer Firewall Opfer von Zotob. Die Tatsache, dass nur sieben Prozent der betroffenen Organisationen den Wurm per E-Mail erhielten, zeigt, dass herkömmliche Virenschutzprogramme, die eingehende E-Mails prüfen, nicht ausreichen, um ein Firmennetzwerk gegen schädlichen Code abzusichern.

ZDNet.de Redaktion

Recent Posts

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Stunden ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

21 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago