Mindestens sieben Viren-Varianten trieben jahrelang ihr Unwesen - Waren nur zu Nachtzeiten aktiv
Geradezu Rekordverdächtiges ist am City College von San Francisco "gelungen": Eine massive Vireninfektion der eigenen Systeme blieb nicht weniger als zwölf Jahre lang unentdeckt, wie nun "ITWorld" berichtet.
Umfangreich
Aufgeflogen ist die gesamte Angelegenheit letztes Thanksgiving, als der mittlerweile zuständige IT-Chef David Hotchkiss ein Rootkit samt Keylogger auf einer Workstation entdeckte. Die weiteren Nachforschungen förderten Verblüffendes zutage: In den Computersystemen des City College fanden sich insgesamt sieben verschiedene Viren-Varianten, die seit 1999 in aller Ruhe die privaten Daten der NutzerInnen ausspionieren konnten.
Mechanismus
Dass sie nicht entdeckt wurden, lag offenbar an einer recht simplen Eigenart der betreffenden Viren: Sie wurden erst nach 22.00 Uhr richtig aktiv, also jenseits der Arbeitszeiten der AdministratorInnen, dafür dann aber umso nachhaltiger: Die erbeuteten Informationen wurden an insgesamt 723 IP-Adressen in zehn verschiedenen Ländern verschickt. Einige davon dürften mit dem "Russian Business Network" in Verbindung stehen, das sich auf Diebstahl und Weiterverkauf sensibler Daten spezialisiert hat.
Stellvertretend
Hotchkiss sieht in dem Vorfall ein besonders drastisches Beispiel für den allgemein schlechten Zustand der IT in vielen Uni-Netzwerken, der vor allem durch notorisch knappe finanzielle Mittel und überbordende Richtlinien, die konkrete Sicherheitsverbesserungen erschweren, verursacht werde. Der aktuelle IT-Chef hatte seinen Job erst im Sommer 2010 angetreten, sieht sich also zumindest nicht für alle historischen Missstände verantwortlich. (red, derStandard.at, 23.1.12)
