Achtung vor Conficker: Hintertüren schließen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


30.03.2009 Oliver Weiss

Achtung vor Conficker: Hintertüren schließen

Lumension gibt Tipps, damit sich der Virus Conficker trotz rechtzeitiger Patch-Installation nicht doch noch durch die Hintertür einschleicht.

Kaum ein anderes Thema beschäftigt IT-Security-Verantwortlichen in Deutschland in diesen Tagen so sehr wie Conficker. Der Wurm soll am 1. April aktiv werden. Was aber genau passieren wird, kann bisher noch niemand vorhersehen. Fest steht allerdings, dass bereits unzählige Rechner von dem Wurm befallen sind und Conficker von einem simplen Schädling längst zu einer Gelddruckmaschine für seine Erfinder geworden ist.

Maik Bockelmann, Vice President Continental Europe beim Security-Anbieter Lumension: "Die Programmierer von Conficker haben jetzt praktisch den Befehl über eine ganze Armee infizierter Rechner weltweit und können diese permanent mit neuen Marschbefehlen versorgen – beispielsweise einer DDoS-Attacke, um gezielt ausgewählte Rechner zu blockieren."

Inzwischen haben die meisten Unternehmen den entsprechenden Patch installiert. Wie aber der heute kund gewordene Befall der Rechner im Britischen Parlament zeigt, hat Conficker immer noch die Möglichkeit, durch die Hintertür – sprich über unautorisierte Endgeräte – einzudringen. Deshalb ist es wichtig, dass sich IT-Administratoren insbesondere um die Absicherung der PC-Schnittstellen kümmern.

Um zu vermeiden, dass sich trotz rechtzeitiger Patch-Installation Conficker doch noch durch die Hintertür einschleicht, gibt Lumension 3 Tipps, mit denen sich Unternehmen schützen können:

- Kontrollieren Sie den Einsatz mobiler Geräte wie USB-Sticks, Blackberry, Laptops oder iPods im Unternehmen. Conficker kann auch über mobile Endgeräte in das Unternehmensnetzwerk eindringen. Der Einsatz einer Endpoint-Security Software stellt sicher, dass nur autorisierte Geräte Zugriff auf das Netzwerk haben.

- Stellen Sie Ihre Passwort-Richtlinien auf den Prüfstand! Conficker kann leicht durchschaubare Passwörter knacken und so in das System eindringen kann.

- Informieren Sie Ihre Mitarbeiter über das Gefahrenpotenzial von Conficker. Die Sensibilisierung der Mitarbeiter kann zwar kein Sicherheitsmanagement-Konzept ersetzen, weckt aber bei Mitarbeitern Verständnis für die Sicherheitsrichtlinien und –maßnahmen, und sorgt so dafür, dass diese besser angenommen werden.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: