1017801

FBI hält Hype um Conficker für gefährlich

27.04.2009 | 11:00 Uhr |

Conficker führte am 1. April nicht zum völligen Zusammenbruch des Internets und wiegt nun fälschlicherweise viele Anwender in Sicherheit. Sicherheitsexperten des FBIs warnen davor, dass viele Anwender die Sensibilität für andere potentielle Attacken aus dem Internet verlieren.

Illustration Wurm im Apfel (Schädling am Mac)
Vergrößern Illustration Wurm im Apfel (Schädling am Mac)

Der Medienrummel um den Computerwurm Conficker zum 1. April lenkte die Aufmerksamkeit vieler Leute von anderen Bedrohungen durch das Internet ab, berichtet Shawn Henry, der Vertreter des Direktors für Cyber-Sicherheit des FBIs.

Auf der RSA Sicherheits-Konferenz in San Francisco hat Henry am letzten Donnerstag gewarnt, dass "Duzende von Conficker-ähnlichen Bedrohungen auf ihre Opfer lauern. ... Während die Berichte in den Medien die Leute für die Gefahren erfolgreich geschärft hat, konzentrieren sich viele nun auf nur einen einzigen Aspekt der Bedrohungen, wie zum Beispiel nur auf Conficker. Dass von denen nun keiner auf andere Gefahren achtet ist mindestens so bedrohlich wie Conficker selbst."

Die Netzwerkgröße des Conficker-Wurms, der größten Wurm-Attacke seit sechs Jahren, wird auf bis zu vier Millionen gehackte Computer geschätzt. Der Computer-Wurm nutzte eine mittlerweile behobene Sicherheitslücke im Betriebssystem Microsoft Windows aus, um die Sicherheitsmaßnahmen auf den PCs auszuhebeln und der Kontrolle von Hackern zu überlassen. "Wenn dank Conficker jeder Windows-Anwender sein Betriebssystem und die Antivirus-Software auf den neusten Stand gebracht hat, kann die Auswirkung von Conficker durchaus als positiv gewertet werden. Aber es ist lächerlich, sich nur auf Conficker zu konzentrieren, denn er ist nur das Symptom eines viel größeren Problems", nimmt Paul Ferguson, ein Marktforscher von Trend Micro, Stellung.

Während dank des vorhergesagten Internet-Zusammenbruchs aufgrund eines Updates des Conficker-Wurms jetzt jeder von Conficker spricht, werden andere Botnets , gefälschte Antivirus-Software und Phishing-Attacken sträflich ignoriert. "Die Sensibilisierung der breiten Öffentlichkeit ist lobenswert, aber die Leute müssen sich des gesamten Spektrums der Gefahren bewusst werden", beharrt Henry.

Das der 1. April ohne einen Internet-GAU verstrich, erzeugt nun bei vielen Anwendern fälschlicherweise das Gefühl von Sicherheit. Die nächste Warnung könnte nun von vielen schlichtweg als übertrieben oder überflüssig ignoriert werden. Für Sicherheitsexperten ist die Aussicht erschreckend, welche Auswirkungen dies auf die Sicherheitsvorkehrungen haben wird, wenn man bedenkt, dass sich Leute buchstäblich sicher fühlen, weil Conficker NICHT das Internet zerstört hat.

0 Kommentare zu diesem Artikel
1017801