Conficker-Wurm legt französische Luftwaffe lahm
Wie erst jetzt bekannt wurde, hat der Conficker-Wurm im Januar auch das interne Netz der französischen Luftwaffe befallen. Da die Administratoren den entsprechenden Patch von Microsoft nicht eingespielt hatten, verursachte der Wurm großen Schaden und legte sogar einige Tage den Flugbetrieb lahm.
Nichts geht mehr: Zwei Tage mussten die französichen Jets (hier Mirage 2000n) wegen des Conficker-Wurms am Boden bleiben
Noch Anfang Januar hatten französische Zeitung leicht hämisch über die Nachlässigkeit des britischen Verteidigungsministeriums berichtet, dass sich mit dem Conficker-Wurm infiziert hatte. Doch wie sich nun zeigt, war dieser Spott verfrüht: Denn wie erst jetzt bekannt wurde, hat sich auch die französische Luftwaffe (Armée de l’air) noch im Januar den schädlichen Wurm eingefangen. Laut dem französischen Webportal IntellegenceOnline [1] begann der Virusbefall bei der Luftwaffe am 12. Januar, wahrscheinlich durch den nicht autorisierten Einsatz eines privaten USB-Sticks. Allerdings wurde der Eindringling erst einige Tage später bemerkt, als er größere Probleme im internen Netz »Intramar« verursachte.
So hatte Conficker unter anderem die Flug- und Einsatzpläne so weit befallen und zerstört, dass laut eines vertraulichen Berichtes sämtliche Kampfjets zwei Tage lang komplett am Boden bleiben mussten. Da sich der Virus schnell immer weiter ins Netz eingrub, blieb den IT-Verantwortlichen am Ende nichts übrig, als alle Datenleitungen zu kappen, um die Rechner einzeln desinfizieren zu können. Dadurch wurden die französischen Flieger-Asse allerdings kurzfristig in die IT-Steinzeit zurückversetzt und mussten sich zur Kommunikation wie ehedem rein auf Telefon und Fax verlassen.
Schadenseingrenzung kaum machbar
Von Conficker betroffen sind alle Windows-Versionen, die nicht gepatcht wurden
Bei der anschließenden Untersuchung des Vorfalls war die Ursache schnell gefunden: Ebenso wie viele ihrer Kollegen in internationalen Unternehmen und Organisationen, hatten die IT-Verantwortlichen der französischen Luftwaffe den Patch für die von Conficker genutzte Windows-Lücke erst zu spät geschlossen. Als sie die Systeme am 16. Januar auf den neuesten Stand brachten, war es bereits zu spät und der Wurm trieb schon längst sein Unwesen im Netz. Jetzt bemühen sich die Militärs auch kommunikativ um Schadensbegrenzung. Laut einem Sprecher der Luftwaffe sei lediglich der Datenaustausch von den Problemen durch Conficker betroffen gewesen, Informationen seien aber keine verloren gegangen. Auch sei das sichere »Sicmar« Netz, in dem brisante Informationen abgespeichert sind, nicht befallen worden.
Mittlerweile heißt es von Seiten der Verantwortlichen, dass das Netzwerk zu 99 Prozent wieder sicher sei. Dieser Darstellung widerspricht allerdings IntelligenceOnline-Chef, Philippe Vasset, gegenüber dem Nachrichtenportal 01.net [2] energisch: »Sie haben momentan keine präzise Vorstellungen, wie sie den Schadensumfang messen sollen«. Deshalb hält er die öffentliche Darstellung der Infektion als bereits gelöste Krise für deutlich überzogen und korrigiert die Zahl der Militärs nach unten. Seine Einschätzung: »Das Problem ist zu 70 Prozent gelöst.«
Risiken selbst verschuldet
Eigentlich hätte der Conficker-Wurm bei sachgemäßer Systemhandhabung keinerlei Probleme verursachen dürfen: Zwar nutzt er eine extrem kritische Schwachstelle in Windows und kann darüber das System kapern und sich auch selbständig weiter im Netz ausbreiten, allerdings hatte Microsoft bereits im Oktober einen Patch für die Lücke bereitgestellt (wir berichteten [3]).
Viele Administratoren haben aber zu lange abgewartet, bevor sie diesen auch installierten und ihre Systeme damit abdichteten. Nur aufgrund dieser Nachlässigkeit konnte Conficker dennoch weltweit Unternehmens-Rechner und –Netze befallen und Schaden anrichten. Neben den britischen und französischen Militärs mussten etwa auch die Kärntner Verwaltung und Krankenkasse den Wurm in mühsamer Kleinarbeit wieder aus ihren Netzen tilgen.
[1] http://www.intelligenceonline.fr
[2] http://www.01net.com
[3] http://crn.de/showArticle.jhtml?articleID=211600347
- 1. Seite: Conficker-Wurm legt französische Luftwaffe lahm
- 2. Seite: Schadenseingrenzung kaum machbar
- 3. Seite: Risiken selbst verschuldet
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
