Achtung vor Conficker: Hintertüren schließen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


30.03.2009 Oliver Weiss

Achtung vor Conficker: Hintertüren schließen

Lumension gibt Tipps, damit sich der Virus Conficker trotz rechtzeitiger Patch-Installation nicht doch noch durch die Hintertür einschleicht.

Kaum ein anderes Thema beschäftigt IT-Security-Verantwortlichen in Deutschland in diesen Tagen so sehr wie Conficker. Der Wurm soll am 1. April aktiv werden. Was aber genau passieren wird, kann bisher noch niemand vorhersehen. Fest steht allerdings, dass bereits unzählige Rechner von dem Wurm befallen sind und Conficker von einem simplen Schädling längst zu einer Gelddruckmaschine für seine Erfinder geworden ist.

Maik Bockelmann, Vice President Continental Europe beim Security-Anbieter Lumension: "Die Programmierer von Conficker haben jetzt praktisch den Befehl über eine ganze Armee infizierter Rechner weltweit und können diese permanent mit neuen Marschbefehlen versorgen – beispielsweise einer DDoS-Attacke, um gezielt ausgewählte Rechner zu blockieren."

Inzwischen haben die meisten Unternehmen den entsprechenden Patch installiert. Wie aber der heute kund gewordene Befall der Rechner im Britischen Parlament zeigt, hat Conficker immer noch die Möglichkeit, durch die Hintertür – sprich über unautorisierte Endgeräte – einzudringen. Deshalb ist es wichtig, dass sich IT-Administratoren insbesondere um die Absicherung der PC-Schnittstellen kümmern.

Um zu vermeiden, dass sich trotz rechtzeitiger Patch-Installation Conficker doch noch durch die Hintertür einschleicht, gibt Lumension 3 Tipps, mit denen sich Unternehmen schützen können:

- Kontrollieren Sie den Einsatz mobiler Geräte wie USB-Sticks, Blackberry, Laptops oder iPods im Unternehmen. Conficker kann auch über mobile Endgeräte in das Unternehmensnetzwerk eindringen. Der Einsatz einer Endpoint-Security Software stellt sicher, dass nur autorisierte Geräte Zugriff auf das Netzwerk haben.

- Stellen Sie Ihre Passwort-Richtlinien auf den Prüfstand! Conficker kann leicht durchschaubare Passwörter knacken und so in das System eindringen kann.

- Informieren Sie Ihre Mitarbeiter über das Gefahrenpotenzial von Conficker. Die Sensibilisierung der Mitarbeiter kann zwar kein Sicherheitsmanagement-Konzept ersetzen, weckt aber bei Mitarbeitern Verständnis für die Sicherheitsrichtlinien und –maßnahmen, und sorgt so dafür, dass diese besser angenommen werden.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr

Hosted by:    Security Monitoring by: