Bachelor
Früher Vogel fängt den Wurm
Was bereits eine bekannte Redensart besagt, gilt auch für die IT-Security: Je besser man über einen Bereich Bescheid weiß und je eher dadurch unerwünschte Eindringlinge identifiziert werden können, desto höher sind die Aussichten auf ein Happy End!
Wer oder was ist Conficker?
Bei Conficker handelt es sich um einen angriffslustigen und höchst erfolgreichen Computerwurm, der gerade auch in letzter Zeit die IT-SicherheitsexpertInnen in Atem gehalten hat. Anfang dieses Jahres hatte der Computervirus etwa 3.000 Computer in der Kärntner Landesregierung und den Bezirkshauptmannschaften lahmgelegt. Schätzungen zufolge habe sich die Zahl der infizierten Rechner drastisch erhöht. ExpertInnen gehen mittlerweile von mehr als 3 Millionen „wurmstichigen“ Computern weltweit aus.
Um mehr über die Funktionsweisen, Auswirkungen und Schutzmechanismen des Confickers zu erfahren, lud der Studiengang IT Security zum Infoabend mit dem Experten L. Aaron Kaplan von CERT.at.
Inhalte
Kaplan verriet den Studierenden seine bewährten Hausmittelchen, Tipps und Tricks im Umgang mit und im Kampf gegen den Wurm. Auch über allgemeine Trends und Entwicklungen in der IT Security-Branche konnte er fundiert Auskunft geben. Kaplan selbst war beeindruckt vom Interesse, dem Wissen und der Begeisterung der Studierenden. Eine weiterführende Zusammenarbeit zwischen der FH St. Pölten und CERT.at wurde noch am selben Abend beschlossen.
Wie funktioniert der Wurm?
Die erste Angriffsmethode zielt auf eine Sicherheitslücke in der Microsoft-Server-Software. Danach verbreitet sich der Wurm innerhalb von Netzwerken, ohne dass die Computernutzer selbst etwas dazu beitragen müssen: Conficker versucht mit Hilfe einer Software Administratoren-Passworte zu knacken. Gelingt dies, kann sich die programmierte Zeitbombe frei innerhalb des Netzwerkes bewegen und ist in der Lage, verschiedene Schadsoftwaremodule auf die befallenen Rechner nachzuladen.
Wie wirkt der Wurm?
Downadup verbreitet sich nicht mehr nur über die Microsoft-Sicherheitslücke. In einem Rückgriff auf Viren-Verbreitungsmethoden der Achtziger sucht der Wurm inzwischen gezielt nach mobilen Speichermedien wie USB-Sticks, um sich darauf zu kopieren - und sich so von Rechner zu Rechner zu übertragen.
Wurmkur gegen Conficker!
Conficker ist nach Angaben ungewöhnlich schwierig zu entfernen. Das simpelste Mittel gegen den üblen Wurm ist immer noch eine funktionierende Firewall. Um Infektionen über einen anderen Weg zu verhindern, sollten UserInnen darüber hinaus Virenscanner benutzen und komplexe Passwörter einsetzen. Zum Schutz sollten AnwenderInnen ihr Betriebssystem mit den neuesten Updates aktualisieren.
Über L. Aaron Kaplan
Der IT Security-Experte studierte Informatik und Mathematik in Wien. 1992 war Kaplan (nach Fidonet) einer der ersten mit Internetzugang in Österreich. Er ist Co-Gründer von Funkfeuer.at und war federführend beim Aufbau des ersten WLAN Funk mesh Netzwerkes in Österreich. Mit dem OLPC „One Laptop Per Child“ – ein robuster und speziell auf Kinderbedürfnisse angepasster Laptop – baute Kaplan die Europäische $ 100 Laptop Initiative auf. Seit Jänner 2008 ist Aaron Kaplan mit dem Aufbau von CERT.at – der nationalen IT Security Koordinationsstelle betraut.
Über CERT.at
CERT.at ist das österreichische nationale CERT (Computer Emergency Response Team). Als solches ist CERT.at der Ansprechpartner für IT Sicherheit im nationalen Umfeld. Es vernetzt andere CERTs und CSIRTs (Computer Security Incident Response Teams) aus den Bereichen kritische Infrastruktur, IKT (Informations- und Kommunikationstechnik) und gibt Warnungen, Alerts und Tipps für KMUs (kleine und mittlere Unternehmen) heraus. Bei Angriffen auf Rechner auf nationaler Ebene koordiniert CERT.at und informiert die jeweiligen Netzbetreiber und die zuständigen lokalen Security Teams.
<< Zurück