Microsoft und der Wurm: "Da sind Fehler gemacht worden"
Microsoft will das Umgehen mit Informationen über Patches für Sicherheitslücken überprüfen; außerdem stellt der Konzern neue Hinweise zum Schutz bereit.
Der Wurm W32.Blaster und seine Abkömmlinge ziehen immer noch ihre Kreise, auch die Gefahren etwa durch den im Wurm-Code vorgesehenen DDoS-Angriff auf Microsoft-Seiten sind noch nicht ausgeräumt -- trotzdem beginnen auch bei Microsoft langsam die Aufräum- und Nacharbeiten. So meinte Thomas Baumgärtner, Sprecher von Microsoft Deutschland, gegenüber der Tagesschau: "Da sind Fehler gemacht worden." Man frage sich, ob man mit den eigenen Informationen gegenüber dem Kunden verantwortungsvoll genug umgegangen sei, meinte Baumgärtner in dem Interview: "Für uns hat in dieser Woche ein Denkprozess eingesetzt." Die Kommunikation mit den privaten Kunden müsse intensiviert werden.
Baumgärtner sieht Microsoft aber entgegen aller Kritik auch in einer schwierigen Lage, wenn es darum geht, Firmenkunden und Privatnutzer dazu zu bewegen, Patches für Sicherheitslücken zu installieren. Microsoft habe ja bereits am 16. Juli einen Patch für die Sicherheitslücke bereitgestellt. Bei den Unternehmen habe man intensiv darauf hingewiesen, dass der Patch gegen die DCOM/RPC-Sicherheitslücke, die W32.Blaster ausnutzt, installiert werden solle -- daher seien auch so wenige Firmen von dem Wurm betroffen gewesen, meinte Baumgärtner. "Wir analysieren derzeit aber, warum die privaten Nutzer den Patch nicht umfassend genutzt haben – ob wir es nicht breit genug gestreut haben, ob die Kunden es nicht ernst genommen haben oder ob es einfach mit der Art zusammenhängt, wie Computer privat genutzt werden." Aber Microsoft könne auch nicht zu sehr bei den privaten Nutzern auf Updates drängen, "denn wir unterliegen ja der Gefahr, als führender Spanner der IT-Wirtschaft bezeichnet zu werden".
Mittlerweile hat auch Microsoft ähnlich wie in Deutschland auch in den USA eine neue Dokumentation im Internet veröffentlicht, die den Nutzern zu mehr Sicherheit auch vor W32.Blaster verhelfen soll. Darin empfiehlt Microsoft, Personal Firewall einzusetzen, den eigenen Rechner immer mit den neuesten Patches auszustatten und eine Antiviren-Software zu nutzen. Außerdem fordert Microsoft zum regelmäßigen Besuch der Security-Site des Redmonder Konzerns auf.
Sowohl die Security-Site, das Dokument mit den Sicherheitshinweisen als auch andere Seiten von Microsoft waren aber im Laufe der vergangenen Nacht und des heutigen Morgens gar nicht oder nur sehr schlecht erreichbar. Ob dies eine der Folgen des Stromausfalls an der Ostküste der USA und Kanadas ist, der das Internet im Allgemeinen recht unberührt ließ, oder ob es sich um etwaige Auswirkungen des Wurms selbst handelt, war von Microsoft bislang nicht zu erfahren.
Derweil kritisiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Konzern nicht nur, weil er PC-Nutzer nicht intensiv genug auf Sicherheitsprobleme hinweise. Auch die Methoden zur Bereitstellung von Patches scheinen dem BSI unzureichend, wie die Behörde durch die Blume andeutet: "Das BSI hatte sich bemüht, die Sicherheits-Patches auf dem BSI-Server zur Verfügung zu stellen. Microsoft ist jedoch aus grundsätzlichen Erwägungen in puncto Haftung (Was ist mit vermeintlichen oder tatsächlichen fehlerhaften Patches?) nicht bereit, Dritten die Funktion eines Spiegel-Servers für Patches zu übertragen. Dies gilt auch für das BSI."
Zum Schutz vor dem W32.Blaster-Wurm siehe auch:
Zur aktuellen Situation und zu Details des Wurms siehe:
- Microsoft lässt Wurmangriff ins Leere laufen
- Doch ein Zusammenhang zwischen Blackout und Windows-Wurm?
- RPC/DCOM-Wurm W32.Blaster mutiert
- W32.Blaster attackiert auch Nicht-Windows-Systeme
- Weitere Details zum Wurm W32.Blaster
- W32.Blaster befällt Hunderttausende von PCs
- Schutz vor RPC/DCOM-Wurm W32.Blaster
- Alle Schotten dicht -- W32.Blaster greift an
Zu den Problemen und Versäumnissen, die das Auftauchen des Wurms aufzeigte, siehe auch den Kommentar auf heise Security: (jk)
