Alt-Wurm Slammer anhaltend vital

27.08.2007
Sicherheitsexperten zufolge treibt der aus dem Jahr 2003 stammende Wurm "Slammer" noch immer sein Unwesen.

Nach Angaben von Gunter Ollmann, Director Security Strategy bei IBMs Sicherheitssparte Internet Security Systems (ISS), gehört der betagte Schädling nach wie vor zu den von den ISS-Experten am häufigsten beobachteten Netzbedrohungen.

"Organisationen müssen sich bewusst sein, dass alte Bedrohungen niemals wirklich aus der digitalen Landschaft verschwinden", warnt Ollmann in seinem White Paper "Old Threats never die". Vielmehr gehören Letztere quasi zum Grundrauschen im Internet – jederzeit bereit, wieder zum Leben zu erwachen. Daher gelte es für Unternehmen, sich nicht nur gegen aktuelle und künftige Bedrohungen zu wappnen, sondern gegen jede seit den Anfängen des Internets aufgetretene Gefahr zu schützen. Dazu müssten die Verteidigungsmaßnahmen jedoch entsprechend angepasst werden.

So könnten viele Sicherheitstechniken wie signaturbasierende Systeme mit den in immer kürzeren Intervallen auftauchenden neuen Gefahren kaum noch Schritt halten. "Antivirensysteme können problemlos Zehntausende neuer Signaturen handhaben – bei ein paar Hundertausend fangen sie allerdings zu schwächeln an", erläutert Ollmann in einem Blog-Posting. Heutzutage, mit jährlich mehreren Hundertausend neuer Virenstämme - Tendenz steigend – gerate das Prinzip langsam an seine Grenzen. Hinzu komme, dass Security-Firmen mit dem Entfernen älterer Signaturen Lücken schafften, die alte Attacken erneut möglich machten.

Die Sicherheitsanbieter sieht der Experte hier im Nachteil, da es Hacker nichts koste, ihren Angriffssystemen den jeweils jüngsten Exploit hinzuzufügen und gleichzeitig sämtliche alten Methoden parat zu halten.

"Die Konsequenzen für uns alle sind, dass alte Exploits und die von ihnen ausgehenden Gefahren zu keinem Zeitpunkt ganz verschwinden und es stets verwundbare Hosts mit Fehlern geben wird, für die bereits seit Jahrzehnten Patches existieren", resümiert der ISS-Experte.

Angesichts der tot geglaubten, aber nach wie vor aktiven Bedrohungen rät Ollmann davon ab, das Bollwerk gegen ältere Gefahren zurückzufahren oder ganz auszumustern. IBM ISS empfiehlt Unternehmen aber, anstelle des herkömmlichen Eins-zu-Eins-Signatur-Schutzmodells effizientere heuristische Techniken zu evaluieren, die skalierbaren Schutz gegen ganze Bedrohungsgattungen ermöglichen. (kf)