Conficker-Wurm zieht ins britische Parlament ein

SicherheitSicherheitsmanagementVirus

Das Netzwerk des britischen Parlaments wurde vom bekannten Schädling befallen. Kein gutes Zeichen für die Sicherheitsabteilung – ebenso wenig wie die Tatsache, dass eine interne Mail zu dem Thema schnell den Weg nach draußen fand.

Nachdem der Wurm Conficker zu Jahresanfang bereits 9 Millionen Rechner infizierte, hat er es nun auch ins britische Parlament geschafft. Auf die IT-Sicherheit dort wirft das kein gutes Licht, steht doch bereits seit Oktober ein Patch für das von Conficker genutzte Windows-Leck bereit.

Dazu kommt, dass eine interne Mail der IT-Abteilung des Parlaments weitere Fragen aufwirft. Denn dort ist von nicht autorisierten Geräten im Parlamentsnetzwerk die Rede, über die der Schädling eingeschleppt worden sein könnte. Wo, wenn nicht im Parlament, sollte man eine NAC-Technologie (Network Access Control) einsetzen, fragt man sich etwa bei den Sicherheitsexperten von Trend Micro. Und welche Sicherheitssoftware wird genutzt, wenn der Schädling einfach vom USB-Speicher ins Netzwerk gelangen kann, ohne entdeckt zu werden?

Sieht man mal davon ab, dass die Mail auch zeigt, dass es im Parlament ein Datenleck gibt, über das interne Informationen nach außen gelangen, so befinden sich die Parlamentarier in bestern Gesellschaft. Auch beim britischen Militär nistet sich Conficker schon ein – Microsoft sucht den Virenschreiber mittlerweile per Kopfgeld. 250 000 Dollar gibt es für Hinweise, die zur Verhaftung und Verurteilung des Conficker-Erfinders führen. Der sitzt wahrscheindlich in der Ukraine, erklärte Marcus Rapp, Sicherheitspezialist bei F-Secure, im Interview mit PC Professionell.

Neues Ungemach von Conficker droht schon am 1. April. Dann lädt der Wurm neue Programmbestandteile nach – was genau, ist derzeit noch ungewiss. Doch da der sich der Schädling in der Vergangenheit erstaunlich einfallsreich und tückisch zeigte, dürfte es zu einer Bewährungsprobe für Antiviren-Hersteller und Admins werden. (Daniel Dubsky)