• Nachrichten
• > Netzwelt
• > Tech
• > Computersicherheit

ThemaComputersicherheit

Alle Artikel und Hintergründe

SQL Slammer

Das Versagen der Sicherheitsexperten

In Windeseile hat sich der Wurm "SQL Slammer" am Wochenende von Server zu Server weiterverbreitet. In den USA fielen Tausende von Geldautomaten aus. Da Microsoft schon vor einem halben Jahr adäquaten Schutz bereitgestellt hat, stehen diesmal die nachlässigen Systemadministratoren am Pranger.

Wenn Administratoren vorhandene Schutz-Software nicht anwenden, steckt in ihren Rechner bald der Wurm

Slammer machte sich einen Fehler in der Microsoft-Software SQL Server 2000 und Desktop Engine 2000 zu nutze. Der nur 376 Byte große Wurm verbreitete sich über diese Datenbank-Anwendungen, die allgemein nur auf professionell genutzten Rechnern zu finden sind. Der Schaden, den der wiselflinke Wurm anstellte, ist überschaubar. Er griff weder Privatrechner an, noch hat er Datenbestände zerstört.

Da er die befallenen Server aber mit seinem penetranten Weiterverbreitungswunsch extrem in Anspruch nahm, verlangsamte sich der Datenaustausch im Netz teilweise auf die Hälfte des Üblichen. Viele der befallenen Server mussten vom Netz genommen werden, um mit dem Reperaturprogramm von Microsoft gegen Würmer wie Slammer geimpft zu werden. Das so genannte Patch ist seit Juli 2002 verfügbar.

"Ich denke nicht, dass Microsoft für diesen Wurm wirklich verantwortlich gemacht werden kann", sagt Marc Maiffret von dem Sicherheits-Unternehmen eEye Digital Security zu "CNET News.com". Microsoft habe zwar fehlerhafte Software produziert, habe aber alles Erforderliche zur Behebung des Fehlers getan. "Die Kunden waren in der Lage, sich selbst zu schützen", betont Maiffret. Indem viele Unternehmen ihre verletzlichen Rechner am Netz ließen, sei ein Desaster fast unvermeidlich gewesen.

"Viele Systemadministratoren mögen Fehler gemacht haben", vermutet Maiffret, "Aber viele Geschäftsführer müssen sich fragen lassen, ob sie den auch genug Personal eingestellt haben, um ihre Netze zu schützen".

Schwer getroffen hat Slammer beispielweise die Bank of America. Am Samstag fielen alle 13.000 Bankautomaten des amerikanischen Geldinstituts aus. Ob der Wurm sich noch einmal kräftig winden kann, wird sich am Montag zeigen, sobald in den USA nach dem geschäftlich ruhigen Superbowl-Wochenende der volle Geschäftsbetrieb wieder aufgenommen wird. Wahrscheinlicher ist aber, dass die verantwortlichen Computer-Fachleute die Football-Partys früh verlassen haben, um sich nicht dem Spott weniger sportbegeisterter Kollegen hinzugeben.

David Heimburger

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten:

• 
• 
• 
• 
• 
• 
•