22.09.2001

VIRENATTACKEN

Bildquelle: ms

Gartner rät zu alternativen Webservern

Eine aktuelle Aussendung der Gartner-Group rät zum Umstieg auf alternative Webserver. Alle Unternehmen, die von den E-Mail-Viren "Code Red" oder "Nimda" befallen wurden, sollen möglichst rasch auf die Marken Apache oder iPlanet umrüsten.

Diese Webserver müssten zwar auch regelmäßig mit Patches aktualisiert werden, doch seien sie weit weniger in der Schusslinie von Hackern als Microsofts Internet Information Server [IIS] gemeinsam mit Microsoft Internet Explorer [IE].

"Nimda" auf dem Rückzug

Dem gefährlichen Internet-Wurm "Nimda" geht allem Anschein nach langsam die Luft aus.

Über den Grund, warum sich die Sabotage-Software im weltweiten Datennetz so deutlich auf dem Rückzug befindet, waren sich die Sicherheitsexperten am Freitag jedoch nicht ganz einig.

Viele Fachleute sahen als Ursache vor allem die weltweit schnellen Reaktionen auf den Angriff.

"Die Antwort auf 'Nimda' war schneller und weit effektiver als die Reaktion auf 'Code Red'", bemerkte etwa David Moore vom Supercomputer-Zentrum der Universität in San Diego [US-Bundesstaat Kalifornien]. Bereits sechs Stunden nach dem ersten Auftreten im Internet habe man bereits den Rückzug des Wurms wahrgenommen.

"Code Red" als Lehre

"Ohne die Erfahrungen mit 'Code Red' wären die Schäden sicher noch weit aus schlimmer gewesen", vermutete auch Virenexperte Christoph Fischer.

"Nimda" sei aber offensichtlich von vornherein nur für die Verbreitung in einem ganz bestimmten Zeitrahmen programmiert worden.

In Sachen Sicherheitsbewusstsein sieht Fischer jedoch noch lange keine Entwarnung.

"Es ist unglaublich, wie viele Leute die nötigsten Vorkehrungen noch immer nicht treffen." Sicherheit sei keine einmalige Angelegenheit, sondern müsse als "Prozess" verstanden werden.

Schaden noch nicht abschätzbar

Über die von "Nimda" verursachten Schäden gab es auch bis Freitag weiterhin nur vage Schätzungen. Das amerikanische Sicherheitsunternehmen Network Associates hatte ihn auf über eine halbe Milliarde US-Dollar veranschlagt.

US-Justizminister John Ashcroft hatte den Schaden allein in den USA sogar auf mehr als 2,6

Milliarden US-Dollar [2,8 Mrd. Euro] geschätzt.