MÜNCHEN (COMPUTERWOCHE) - Was für Microsoft-Kunden gilt, sollte auch Microsoft selbst befolgen, möchte man denken. Doch offenbar ist das Sicherheitsbewusstsein der hauseigenen Administratoren nicht sonderlich ausgeprägt, wie sich am Wochenende im Zuge der weltweit aufgetretenen Attacke des "Slammer"-Wurms zeigte (Computerwoche online berichtete). Denn einige SQL-Server des Unternehmens waren US-Medienberichten zufolge nicht mit dem im Juli 2002 herausgegebenen Patch versehen, der den Ausbruch des Schädlings verhindert hätte. So stellte Mike Carlson, Leiter des Datacenters der Microsoft Information Technology Group, am Samstag gegen acht Uhr früh lokaler Zeit den Ausbruch des Wurms im eigenen Haus fest. Laut Carson
wurde das Netz mit einer derart heftigen DoS-Attacke (Denial of Service) blockiert, dass es unmöglich war, die Ursache des plötzlichen Datenverkehrs zu eruieren. Mittlerweile seien jedoch alle Systeme wieder uneingeschränkt einsetzbar.
Dies zeige, dass das System des regelmäßigen Einspielens von Sicherheits-Updates nicht funktioniere, sagte Bruce Schneier, Cheftechniker des Sicherheitsdienstleisters Counterpane Internet Security. Es funktioniere ja nicht einmal bei Microsoft. Die Verantwortung für sichere Software könne also nicht den Anwendern zugeschoben werden. Das Einspielen von Patches ist zudem nicht risikolos, gab Frank Beier, President des Web-Design-Unternehmens Dynamic Webs zu bedenken. Meistens falle nach der Installation irgendeine dringend benötigte Funktion aus. Deswegen sei es oftmals besser, "mit den Hackern russisches Roulette zu spielen, bis sie die Server geknackt haben", so Beier.
Unterdessen ist immer noch unklar, wer den Slammer-Wurm freigesetzt hat. Laut Marc Maiffret von eEye Digital Security könnte die Lawine durch ein einziges UDP-Paket (User Datagram Protocol) losgetreten worden sein. In diesem Fall wäre es so gut wie unmöglich, den Ursprung zurückzuverfolgen. Es gebe Anzeichen dafür, dass der Wurm direkt an einen Server von Microsoft oder vom US-Nachrichtendienst NSA geschickt wurde und sich von dort aus weiterverbreitet hat. Letztlich werde man den Virenautor nur fassen können, wenn er dumm genug ist, mit der Entwicklung von Slammer zu prahlen. (lex)