Dank Sasser ...
... ist das Internet ein Stück sicherer als vor der Wurm-Epedemie.
... ist das Internet ein Stück sicherer als vor der Wurm-Epedemie.
Es liegt mir fern, die Handlungen des gerade vor Gericht stehenden Sasser-Autors moralisch oder gar juristisch zu bewerten. Aber Tatsache ist, dass wegen des Wurms ein schwerwiegendes Sicherheitsloch prompter und vor allem nachhaltiger gestopft wurde als je zuvor: Innerhalb weniger Tage installierten Millionen Anwender und Adminstratoren die notwendigen Updates und noch heute sorgt die immer noch aktive Restpopulation dafür, dass jeder, der einen ungepatchten Windows-Rechner ans Internet anschließt, innerhalb weniger Minuten mitbekommt, dass hier was im Argen liegt.
Das mag in den Ohren der Betroffenen wie blanker Hohn klingen. Doch die Admins, die wegen Sasser Sonderschichten schieben mussten, sollten sich fragen: Wäre es ihnen wirklich lieber gewesen, wenn ein weniger auffällig agierender Schädling die offensichtlich vorhanden Lücken im Sicherheitskonzept ausgenutzt hätte, um beispielsweise über Monate hinweg Firmendaten auszuspionieren? Denn die realistische Alternative zu Sasser wäre ja nicht etwa eine heile Welt ohne böse Menschen, sondern ein richtig fieser Schädling wie Agobot, der das Loch im LSASS-Dienst bereits kurze Zeit später ausnutzen konnte, aber zumindest auf diesem Weg -- dank Sasser -- kaum noch verwundbare Opfer fand. Im Vergleich zu solch heimtückischen, mit der Absicht zu stehlen und zu erpressen in Umlauf gebrachten Schädlingen war der im Endeffekt doch recht harmlose Sasser das weitaus kleinere Übel.
Nicht zuletzt haben wir es auch - zumindest indirekt - Würmern wie Sasser zu verdanken, dass mit Service Pack 2 für Windows XP endlich die berüchtigten Windows-Ports 135, 137-139 und 445 standardmäßig aus dem Internet nicht mehr zu erreichen sind. Dass Software-Updates standardmäßig automatisch und damit hoffentlich rechtzeitig eingespielt werden. Und dass in vielen Firmen striktere Richtlinien für den Umgang mit Notebooks eingeführt wurden.
Insgesamt gesehen sind wir also angesichts der damals existierenden Bedrohung gerade noch einmal mit einem blauen Auge davon gekommen. Und selbstverständlich ist auch heute noch längst nicht alles eitel Sonnenschein. Seit Sonntag warten wir schon wieder auf einen Patch für ein kritisches Loch im Internet Explorer, über das eine Web-Seite die Rechner ihrer Besucher mit einem Trojaner infizieren kann. Mit etwas Glück wird der hoffentlich bald erscheinende Patch diesmal eingespielt, bevor das Sicherheitsloch in großem Stil ausgenutzt werden kann.
