Slammer-Wurm infizierte Microsoft-Server

29.01.2003
Seit Juli 2002 existiert ein Patch für Microsofts SQL-Server 2000; seit letztem Wochenende weiß man in der Redmonder Company, dass auch die eigenen Administratoren Patches ignorieren. Denn die hausinternen SQL-Server, womöglich Desktop-Serverversionen, brachen unter der „Denial of Service"-Attacke des Slammer-Wurms zusammen, wie aus internen Mails Microsofts hervorgeht. Laut US-Berichten attackierte der Wurm die Server Samstag früh vergangener Woche. Da diese sofort überlastet waren, rätselte man bei Microsoft zunächst über die Ursache des plötzlichen Serversterbens. Darauf, dass die eigenen Patches nicht eingespielt worden waren, kam niemand. Erst als die Server gegen 22 Uhr abends wieder funktionierten, stellte sich das Manko heraus. Man mag die wenig kaschierte Häme, mit der US-Kommentare diesen Vorfall kommentieren, ignorieren, nicht aber folgenden Aspekt: „Der Vorgang zeigt, dass das System des regelmäßigen Einspielens von Sicherheits-Updates nicht funktioniert", meinte Bruce Schneier, Cheftechniker des Sicherheitsdienstleisters Counterpane Internet Security. Microsoft könne sich nicht damit heraus reden, dass die Verantwortung für die Patches allein bei Kunden liege. Frank Beier, Präsident des englischen Web-Design-Unternehmens Dynamic Webs wies darauf hin, dass Systemadministratoren es bekanntlich oft vermieden, Patches einzuspielen, da jedes Update so gut wie jedesmal neue Probleme nach sich ziehe. „Sie spielen lieber Russisches Roulett", erklärte er. Microsofts CIO Rick Devenuti versuchte, das SQL-Malheur möglichst fern der den Backoffice-Arena anzusiedeln. Er sagte, er wisse bis jetzt nicht, wie der Wurm das hauseigene Netz befallen konnte. Doch er vermute, dass Desktop-Server verantwortlich gewesen wären. Auf von Entwicklern genutzten Rechnern seien oft SQL-Versionen aufgespielt. Im übrigen sei auch bei Microsoft eine hundertprozentige Kontrolle aller Rechner nicht möglich... Ob seine Ansicht von Microsoftkunden geteilt wird, womöglich als Argument dienen wird in Helpdesk- respektive Administratorenabteilungen, die aus Kostengründen am Rande der Unterbesetzung angesiedelt sind? (wl)

Seit Juli 2002 existiert ein Patch für Microsofts SQL-Server 2000; seit letztem Wochenende weiß man in der Redmonder Company, dass auch die eigenen Administratoren Patches ignorieren. Denn die hausinternen SQL-Server, womöglich Desktop-Serverversionen, brachen unter der „Denial of Service"-Attacke des Slammer-Wurms zusammen, wie aus internen Mails Microsofts hervorgeht. Laut US-Berichten attackierte der Wurm die Server Samstag früh vergangener Woche. Da diese sofort überlastet waren, rätselte man bei Microsoft zunächst über die Ursache des plötzlichen Serversterbens. Darauf, dass die eigenen Patches nicht eingespielt worden waren, kam niemand. Erst als die Server gegen 22 Uhr abends wieder funktionierten, stellte sich das Manko heraus. Man mag die wenig kaschierte Häme, mit der US-Kommentare diesen Vorfall kommentieren, ignorieren, nicht aber folgenden Aspekt: „Der Vorgang zeigt, dass das System des regelmäßigen Einspielens von Sicherheits-Updates nicht funktioniert", meinte Bruce Schneier, Cheftechniker des Sicherheitsdienstleisters Counterpane Internet Security. Microsoft könne sich nicht damit heraus reden, dass die Verantwortung für die Patches allein bei Kunden liege. Frank Beier, Präsident des englischen Web-Design-Unternehmens Dynamic Webs wies darauf hin, dass Systemadministratoren es bekanntlich oft vermieden, Patches einzuspielen, da jedes Update so gut wie jedesmal neue Probleme nach sich ziehe. „Sie spielen lieber Russisches Roulett", erklärte er. Microsofts CIO Rick Devenuti versuchte, das SQL-Malheur möglichst fern der den Backoffice-Arena anzusiedeln. Er sagte, er wisse bis jetzt nicht, wie der Wurm das hauseigene Netz befallen konnte. Doch er vermute, dass Desktop-Server verantwortlich gewesen wären. Auf von Entwicklern genutzten Rechnern seien oft SQL-Versionen aufgespielt. Im übrigen sei auch bei Microsoft eine hundertprozentige Kontrolle aller Rechner nicht möglich... Ob seine Ansicht von Microsoftkunden geteilt wird, womöglich als Argument dienen wird in Helpdesk- respektive Administratorenabteilungen, die aus Kostengründen am Rande der Unterbesetzung angesiedelt sind? (wl)

Zur Startseite