Hunderte Computer mit Windows 2000 und NT sowie medizinisches Equipment heimgesucht
Obwohl die Gefahr, die von Wurm Conficker ausgeht, nur schon seit Monaten bekannt ist, und Experten immer wieder darauf hinweisen, werden immer wieder neue Infektionen bekannt. Wie ein Experte nun anlässlich der RSA Sicherheitskonferenz sagte, soll der Schädling hunderte Rechner und medizinisches Equipment in mehreren Krankenhäusern befallen haben.
Kein Internet-Zugang vorgesehen
Die Infektion halte sich zwar in Grenzen, doch dadurch steige das Bewusstsein, was passieren könnte, wenn es Millionen wären, meint Marcus Sachs vom SANS Internet Storm Center und ehemaliger Cybersecurity-Mitarbeiter des Weißen Hauses gegenüber CNET. Wie die medizinischen Geräte infiziert worden seien, sei unklar. Auf den Computern laufen Windows NT und Windows 2000 in einem internen Netzwerk, das eigentlich nicht mit dem Internet verbunden sein sollte. Dennoch hatte offenbar ein Computer Internet-Zugang. Welche und wieviele Krankenhäuser betroffen sind, wurde nicht bekannt gegeben.
Kontrollsysteme mit Fernzugriff
Krankenhausnetzwerke oder auch sogenannte SCADA-Systeme (Supervisory Control and Data Acquisition), die zur Steuerung kritischer Infrastrukturen eingesetzt werden, seien früher nicht mit dem Internet verbunden gewesen. Doch das habe sich mittlerweile geändert. Kontrollsysteme seien immer öfter per Fernzugriff über das Internet zugänglich. Techniker würden zudem auch mit ihren Blackberrys darauf zugreifen. Erst Anfang des Monats war bekannt geworden, dass Spione in das Stromnetz der USA eingedrungen waren und Programme hinterlassen hatten, mit der die Versorgung gestört werden könnte.
PCs zu alt für Patches
Conficker kann sich sowohl in Netzwerken als auch über externe Speicher-Geräte wie USB-Sticks verbreiten. Microsoft hat bereits im Oktober einen Patch für die Sicherheitslücke veröffentlicht, über die sich der Wurm schlängelt. Doch die Systeme in den Krankenhäusern seien für den Patch zu alt, so Sachs. (red)
