Laut einer Umfrage geben 30 Prozent aller IT-Verantwortlichen lahmen Systemadministratoren eine Mitschuld an der rasanten Verbreitung des Computerwurms Conficker. Ihr Vorwurf: Der Sicherheitspatch wurde zu spät installiert.

Christoph Hardy, Security Consultant bei Sophos: "Der Conficker-Wurm ist bereits seit November letzten Jahres bekannt, der Security-Patch von Microsoft ist sogar schon seit Oktober verfügbar. Dass es jetzt zu einer derart massiven Verbreitung des Conficker-Wurms kommen konnte, zeigt, dass manche Unternehmen den Schutz ihrer Netzwerke vor Infektionen nach wie vor vernachlässigen."

Ein Drittel ungeschützt

Das Ergebnis der Sophis-Umfrage deckt sich mit einer Untersuchung des Sicherheitsdienstes Qualy, bei der sich herausstellte, dass 80 Tage nachdem Microsoft den Patch veröffentlicht hatte, noch ein Drittel aller Rechner kein Update gemacht hatte. Und auch Qualys-Experte Wolfgang Kandek kritisiert die Admins. Viele von ihnen machten nur alle drei Monate ein Sicherheitsupdate, sagt er.

Auch Microsoft kommt in der Sophos-Studie nicht ungeschoren davon: Immerhin17 Prozent der Befragten sehen in der Sicherheitslücke in Windows den Hauptgrund für die Wurm-Epidemie. Die Hauptschuld gibt aber die große Mehrheit (53%) der Befragten den Programmierern von Conficker.

Inzwischen hat der Schädling weltweit mehrere Millionen Rechner befallen – wie viele es genau sind, kann niemand sagen. Experten fürchten aber, dass bereits zehn Millionen Computer infiziert sein könnten. Der Wurm, der mittlerweile in mehreren Varianten in Umlauf ist, nutzt nicht nur die RPC-Sicherheitslücke in Windows, sondern verbreitet sich ebenso über USB-Sticks. Der Schädling ist unter anderem darauf programmiert, schwache Passwörter zu knacken.

Deutsche Firmen gefährdet

Besonders gefährdet sind laut Sophos Unternehmen und Organisationen in Deutschland, Österreich und der Schweiz. Der Grund: Conficker "spricht" deutsch. Bei der Verbreitung via USB-Stick öffnet sich beim Einstecken des infizierten Datenträgers per Autorun-Funktion ein Fenster mit dem Befehl "Ordner öffnen, um Dateien anzuzeigen". Damit verhindern die Virenautoren, dass deutschsprachige PC-Anwender misstrauisch werden.

Um sich vor dem Schädling zu schützen, sind die Installation des aktuellen Windows-Patch und die automatische Aktualisierung des Antiviren-Schutzes dringend notwendig. Außerdem sollte die Autorun-Funktion von Windows deaktiviert werden.