"Conficker"-Wurm legte Landesregierung und Spitäler in Kärnten lahm

12. Jänner 2009, 11:16
73 Postings

Microsoft-Patch im November - Viele PC in betroffenen Krankenhäusern wieder am Netz

Nach einer Computervirenattacke ist am Montag die Routine in den Kärntner Landeskrankenhäusern wiederhergestellt worden. "Ein Großteil der rund 3.000 betroffenen PC ist bereits wieder am Netz", berichtete Rainer Harpf, IT-Leiter der Kärntner Krankenanstalten Betriebsgesellschaft (Kabeg) auf Anfrage. Auch in der Landesregierung ist der Betrieb wieder aufrecht. Rund 80 Prozent der Rechner seien wieder im Einsatz, erklärte Landesamtsdirektor Reinhard Sladko.

Wurm kam mit USB-Stick

Mittlerweile weiß man mit Sicherheit, dass der Virus nicht über die Firewall eingedrungen ist. "Fest steht, dass wir uns den Wurm intern eingefangen haben, mit großer Wahrscheinlichkeit über einen USB-Stick", erklärte der Fachmann. Eine Bezifferung der aufgrund der zeitaufwendigen Reparaturen entstehenden Kosten wäre derzeit sehr schwierig, weil man den Großteil der Arbeiten mit internen Mitarbeitern abdecken würde. Außerdem sei kein massiver Schaden entstanden, so Harpf.

In der Landesregierung ist zu großen Teilen wieder Normalität eingekehrt: "Der Betrieb läuft, wir haben zwar da und dort noch Probleme, aber die üblichen Anwendungsbereiche funktionieren" so Sladko.

Conficker der Varianten A und B

Das Virus Conficker der Varianten A und B, das die Landesregierung und die Spitäler infiziert hat, sei exzellent geschrieben, so Josef Pichlmayr, Geschäftsführer des österreichischen Software-Unternehmens Ikarus, im Gespräch mit der APA. Doch seien unter den Kunden des Virenbekämpfers sonst keine Probleme bekannt - schließlich hat Microsoft bereits im November einen Patch veröffentlicht, der gegen die Attacke "immunisiert".

Eine Woche

Die heimischen Krankenanstalten wären gegen Virenattacken generell sehr gut, "weit über dem Durchschnitt", geschützt, weiß der Fachmann. Von außen sei Kritik unfair, denn man müsste die konkreten Bedingungen kennen. Doch wundert sich Pichlmayr, dass man in den Kärntner Spitälern nicht schneller reagiert wurde - "wenn man schon nach der Attacke auf die Landesregierung rund eine Woche Zeit gehabt habe".

Updates

Mit dem Patch hätte man den Schaden wohl verhindern können. Updates in großen Netzen seien aber auch schwierig und da überlege sich mancher Administrator, ob ein Patch ungeprüft anwendet wird. Auch könne sich durch die Feiertage eine Verzögerung ergeben haben. Seit November hätten aber auch Antivirenprogramme Conficker in ihren laufenden Updates berücksichtigt. Ob nun alle Vorsichtsmaßnahmen getroffen wurden und das Virus dennoch eine Lücke gefunden habe, könne Pichlmayr nicht sagen.

Nun sei Conficker, dessen Variaten über verschiedene Wege und Möglichkeiten eindringen können, jedenfalls schwer wieder zu beseitigen. Doch das Virus verbreitet sich zwar geschickt, zerstört aber weder Hardware noch Daten. Für den Experten, der wohl Schlimmeres gewöhnt ist, "ein Sturm im Wasserglas".

Dass Microsoft-Patch immunisiert, sei "schlichtweg falsch"

Von den Aussagen von Pichlmayr zeigte sich Rainer Harpf "irritiert". Die Behauptung Pichlmayrs, dass man mit dem Microsoft-Patch vom November gegen die Computerviren Conficker A und B geschützt sei, bezeichnete er als "schlichtweg falsch": "Man ist nicht immunisiert", so Harpf zur APA.

Die Rechner der Kabeg hätten den Patch bereits gegen Anfang November installiert und auch sonst noch diverse Antivirus-Produkte im Einsatz gehabt, technisch sei man also auf dem neuesten Stand gewesen, stellte Harpf klar. Weiters verwundere ihn Pichlmayrs Urteil, weil dieser die Infrastruktur in der Kärntner Landesregierung und der Kabeg gar nicht kenne. Die zuständigen Sicherheitsleute stünden immer im Austausch. Als Maßnahme nach dem Virenangriff hätte man bereits die Antivirensoftware, die den Virus nicht erkannt hat, gegen eine andere ausgetauscht, berichtete der IT-Chef. (APA)

 

  • Artikelbild
Share if you care.