Gartner rät zu alternativen Webservern
Eine aktuelle Aussendung der Gartner-Group rät zum Umstieg auf alternative Webserver. Alle Unternehmen, die von den E-Mail-Viren "Code Red" oder "Nimda" befallen wurden, sollen möglichst rasch auf die Marken Apache oder iPlanet umrüsten.
Diese Webserver müssten zwar auch regelmäßig mit Patches aktualisiert werden, doch seien sie weit weniger in der Schusslinie von Hackern als Microsofts Internet Information Server [IIS] gemeinsam mit Microsoft Internet Explorer [IE].
Fortgesetzte Virenattacken
Der "Nimda"-Wurm hat laut Gartner erneut gezeigt, dass es für
Anwender unmöglich sei, immer die notwendigen Patches schnell genug
zu installieren. Nach Ansicht der Analysten werden die Virenattacken
auf IIS so lange anhalten, bis Microsoft den Server komplett
überarbeitet und sämtliche .net-Web Services darauf abgestimmt hat.
Dies dürfte jedoch nicht vor Ende 2002 sein.
"Nimda" auf dem Rückzug
Dem gefährlichen Internet-Wurm "Nimda" geht allem Anschein nach langsam die Luft aus.
Über den Grund, warum sich die Sabotage-Software im weltweiten Datennetz so deutlich auf dem Rückzug befindet, waren sich die Sicherheitsexperten am Freitag jedoch nicht ganz einig.
Viele Fachleute sahen als Ursache vor allem die weltweit schnellen Reaktionen auf den Angriff.
"Die Antwort auf 'Nimda' war schneller und weit effektiver als die Reaktion auf 'Code Red'", bemerkte etwa David Moore vom Supercomputer-Zentrum der Universität in San Diego [US-Bundesstaat Kalifornien]. Bereits sechs Stunden nach dem ersten Auftreten im Internet habe man bereits den Rückzug des Wurms wahrgenommen.
"Code Red" als Lehre
"Ohne die Erfahrungen mit 'Code Red' wären die Schäden sicher noch weit aus schlimmer gewesen", vermutete auch Virenexperte Christoph Fischer.
"Nimda" sei aber offensichtlich von vornherein nur für die Verbreitung in einem ganz bestimmten Zeitrahmen programmiert worden.
In Sachen Sicherheitsbewusstsein sieht Fischer jedoch noch lange keine Entwarnung.
"Es ist unglaublich, wie viele Leute die nötigsten Vorkehrungen noch immer nicht treffen." Sicherheit sei keine einmalige Angelegenheit, sondern müsse als "Prozess" verstanden werden.
Schaden noch nicht abschätzbar
Über die von "Nimda" verursachten Schäden gab es auch bis Freitag weiterhin nur vage Schätzungen. Das amerikanische Sicherheitsunternehmen Network Associates hatte ihn auf über eine halbe Milliarde US-Dollar veranschlagt.
US-Justizminister John Ashcroft hatte den Schaden allein in den USA sogar auf mehr als 2,6
Milliarden US-Dollar [2,8 Mrd. Euro] geschätzt.
Gefährlicher und effizienter als bisherige Viren
Nach einhelliger Meinung der Experten ist der Wurm "Nimda" um ein
vielfaches gefährlicher und effizienter als bislang bekannte
Sabotage-Software. Er nutzt die erfolgreichsten Merkmale von Viren
und Würmern und verbreitet sich auf vier verschiedenen Wegen.
"Nimda" greift sowohl größere Microsoft-Server [IIS] als auch
Personal Computer an, die mit Microsoft-Programmen wie "Outlook
Express" und "Internet Explorer" arbeiten. Nach seinen Attacken
hinterlässt "Nimda" Sicherheitslücken, die den Rechner für
Datenzugriffe von außen öffnen.
"Nimda" wütet auch in Österreich