English
DeutschConficker teilt aus
So richtig kann ich dafür kein Verständnis aufbringen - Conficker verbreitet sich rasant weiter. Dabei ist sowohl das Würmchen als auch die von ihm genutzte Schwachstelle nicht neu. Der Wurm ist seit Ende November in freier Wildbahn, die Windows-Schwachstelle bereits seit Oktober geschlossen.
Es sollte eigentlich möglich sein, innerhalb von drei Monaten die Microsoft-Patches einzuspielen und vielleicht den Virenscanner zu aktualisieren. Heimanwender und kleine Unternehmen können das bequem über Microsoft Update tun, während für größere Unternehmensumgebungen Microsofts Windows Server Update Services zur Verfügung steht. Auch das Aktualisieren der Anti-Viren-Software sollte heutzutage kein Hindernis mehr darstellen, die kleinen Desktop-Lösungen machen das direkt mit dem Internet aus während sich die größeren Enterprise-Produkte meist über zentrale Server aktuell halten und überwachen lassen.
Die zweite Verbreitungsart des Schädlings, über schwach geschützte Netzwerkfreigaben, kann problemlos mittels ordentlich gewählten Kennwörtern auch für die Administrations-Accounts gelöst werden (admin und abc123 sind keine guten Kennwörter!). Und auch die Verseuchung von USB-Speichern sollte sich mittels eines Virenscanners und deaktivierten Autostart-Funktionen problemlos eindämmen lassen.
Also: Kann mir jetzt vielleicht jemand erklären, woran es scheitert?
> Kann mir jetzt vielleicht
> Kann mir jetzt vielleicht jemand erklären, woran es scheitert?
Es handelt sich an vielen Stellen um Benutzer, nicht um Systemadministratoren. Und der normale 08/15-Benutzer hat als Passwort eben den Namen des Haustieres oder das Geburtsdatum der Tochter.
Ebenso wissen viele Nutzer eben nicht, was es für Viren gibt und wie diese auf einen PC kommen können. Das Deaktivieren der Autostartfunktion kennt nun mal kaum einer. Und selbst wenn man es kennt, wollen die meisten nicht auf den Komfort verzichten, der es mitbringt.
Es sind vielleicht nicht Leute wie Du oder ich (da wir beide mit IT unser Geld verdienen), aber es gibt genug da draußen, die es eben nicht besser wissen - und in vielen Fällen nicht wissen wollen. (Was ich im Übrigen gut verstehen kann. Ich will schließlich auch nicht wissen, wie mein Auto funktioniert, sondern nur, dass es funktioniert.)
Hast ja recht
Eben genau für solche unbedarften Anwender ist Microsoft Update mit seinen eher rigiden Standardeinstellungen da. Damit wäre schon mal viel geholfen, auch wenn ich nicht sicher bin, ob das im Falle Conficker ausreichend wäre. Schwache/Starke Kennwörter sind eben Gewöhnungssache und ebenso wie Virenschutz nur durch Aufklärung im privaten PC-Umfeld zu verbreiten (Ich fange mal an: Grundschutz fü den Heim-PC).
Eigentlich hatte sich meine Empörung auch eher auf das Firmenumfeld gerichtet, das laut silicon.de einen Großteil der Schädlinge beherbergen soll. Da kann ich es wirklich nicht verstehen, da hier mit sehr einfachen Mitteln (Updates/Kennwörter/Anti-Virus) großen Problemen, die unter Umständen viel Geld kosten können, vorgebeugt werden kann.
PS: Ich hab' von Autos auch nicht viel Ahnung. Aber dass ich Winterreifen aufziehe, bevor der erste Schnee fällt hat sich auch mir erschlossen.
CU Matze