zurück zum Artikel

Die 3000 PCs des Amtes der Kärntner Landesregierung sind seit Anfang des Jahres offline. Grund ist eine Infektion mit dem Conficker-Wurm. Offenbar wurden grundlegende Sicherheitsmaßnahmen vernachlässigt.

Die 3000 PCs des Amtes der Kärntner Landesregierung sind seit Anfang des Jahres offline. Grund ist eine Infektion mit dem Conficker-Wurm. Offenbar laufen die Arbeitsplatzrechner unter Windows, wurden jedoch nicht mit dem von Microsoft schon im Oktober veröffentlichten Sicherheitspatch [1] ausgestattet. Roger Halbheer, Sicherheitschef von Microsoft EMEA, bezeichnet solche Fahrlässigkeiten als "Russisches Roulette" [2].

Zudem dürfte kein Virenscanner eingesetzt worden sein, der auch den Arbeitsspeicher überwacht und so die Verbreitung über das Netzwerk verhindert hätte – oder die eingesetzten Virensignaturen waren nicht aktuell. Der zentrale Server der Landesregierung soll nicht betroffen sein. Auch die Website [3] läuft, kann aber nur eingeschränkt aktualisiert werden.

Der Wurm versuchte gespeicherte Daten und insbesondere Passwörter auszuspähen und über das Internet zu transferieren, was den Angaben [4] zufolge jedoch von einem Sicherheitssystem verhindert wurde. Als erste Reaktion nahmen die IT-Verantwortlichen die befallenen Rechner vom Netz. Nun müssen sie jeden Computer einzeln von dem Schädling befreien, was mehrere Tage dauern wird. Dabei müssen auch externe Kräfte eingesetzt werden. (Daniel AJ Sokolov) / (pmz [5])

URL dieses Artikels:
https://www.heise.de/-195496

Links in diesem Artikel:
[1] http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
[2] https://www.heise.de/news/Microsoft-Kunden-spielen-Russisches-Roulette-mit-ihren-Systemen-194678.html
[3] http://www.ktn.gv.at
[4] http://www.ktn.gv.at/?siid=37&arid=10882
[5] mailto:pmz@ct.de

Copyright © 2009 Heise Medien