Schwedische Krankenkasse macht Wurmkur

Langsam normalisiert sich die Lage bei Försäkringskassan wieder. Mittwochmorgen hatte ein Computer-Wurm mit einem Schlag alle Arbeitsplatzrechner lahmgelegt. Die Angestellten konnten nicht mehr auf Versicherungsdaten zugreifen und auch der Internetauftritt der Krankenkasse war betroffen.

Inzwischen konnten die Techniker den Wurm als W32.Korgo.C identifizieren. Die Quelle des Angriffs, der vor allem Rechner mit Windows XP betraf, liegt nach wie vor im Dunkeln. Insgesamt verrichten rund 15.000 Arbeitsplatzcomputer ihren Dienst bei Försäkringskassan. Davon konnten die IT-Spezialisten bis Donnerstagmorgen ein Drittel säubern. Die restlichen Rechner sollen bis zum späten Nachmittag wieder virusfrei sein. Servicetelefon und Internetdienste sind bereits seit den frühen Morgenstunden wieder verfügbar.

Obwohl Microsoft selbst das Problem mit der LSASS-Sicherheitslücke, die der Wurm nutzt, seit April kennt und die sofortige Patchinstallation empfiehlt, war Försäkringskassan der Empfehlung bisher nicht gefolgt. Sicherheitschefin Berit Sjödin berichtet von Problemen mit der automatischen Installation des Patches. Von der manuellen Installation auf allen Rechner habe man aus Zeitgründen Abstand genommen und sich entschlossen abzuwarten. Eine Entscheidung, die Berit Sjödin im Nachinein selbst "völlig wahnsinnig" nennt. Den durch den Ausfall entstandenen finanziellen Schaden kann sie noch nicht beziffern. Jedoch schätzt die Sicherheitschefin die Wahrscheinlichkeit, dass die Krankenkasse nach dieser bitteren Erfahrung auf ein anderes Betriebssystem umsteigt, als sehr gering ein.

Siehe dazu auch:

• Die Anti-Virenseiten von heise security bieten Informationen zum Schutz vor Viren und Würmern
• Korgo-Wurm verunsichert Anwender
• Wurm-Familie Korgo befällt Windows-Systeme
• Microsoft Security Bulletin MS04-011, Details und Patch zur LSASS-Sicherheitslücke

(Volker Hollich) / (jk)