Categories: Sicherheit

Umfrage: Admins sind mit schuld an Conficker-Verbreitung

30 Prozent aller IT-Verantwortlichen geben Systemadministratoren eine Mitschuld am massiven Ausbruch des Conficker-Wurms. Sie werfen ihnen vor, den erforderlichen Security-Patch von Microsoft zu spät installiert zu haben. Das ist das Ergebnis einer Web-Umfrage von Sophos.

17 Prozent halten die Sicherheitslücke in Windows und damit auch Microsoft für verantwortlich für den Malware-Ausbruch. Für die Mehrheit (53 Prozent) sind die Virenschreiber die Hauptschuldigen. Der Computerschädling, der unter anderem eine RPC-Sicherheitslücke in Windows ausnutzt, hatte in den vergangenen Tagen mehrere Millionen PCs befallen.

„Der Conficker-Wurm ist bereits seit November letzten Jahres bekannt, der Security-Patch von Microsoft ist sogar schon seit Oktober verfügbar. Dass es jetzt zu einer derart massiven Verbreitung des Wurms kommen konnte, zeigt, dass manche Unternehmen den Schutz ihrer Netzwerke vor Infektionen nach wie vor vernachlässigen“, sagt Christoph Hardy, Security Consultant bei Sophos.

Conficker, der mittlerweile in mehreren Varianten im Umlauf ist, nutzt nicht nur die RPC-Sicherheitslücke in Windows, sondern verbreitet sich auch über USB-Sticks. Der Schädling ist unter anderem darauf programmiert, schwache Passwörter zu knacken. Besonders gefährdet sind laut Sophos Unternehmen in Deutschland, Österreich und der Schweiz. Der Grund: Conficker „spricht“ Deutsch. Bei der Verbreitung via USB-Stick öffnet sich beim Einstecken des infizierten Datenträgers per Autorun-Funktion ein Fenster mit dem Befehl „Ordner öffnen, um Dateien anzuzeigen“. Damit wollen die Virenautoren verhindern, dass deutschsprachige PC-Anwender misstrauisch werden.

Um sich vor dem Schädling zu schützen, sind die Installation des aktuellen Windows-Patches und die Aktualisierung der Antivirensoftware dringend erforderlich. Außerdem sollte die Autorun-Funktion von Windows deaktiviert werden.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

15 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago