Virenverseuchung von Uni-System blieb zwölf Jahre unentdeckt

23. Jänner 2012, 11:19
41 Postings

Mindestens sieben Viren-Varianten trieben jahrelang ihr Unwesen - Waren nur zu Nachtzeiten aktiv

Geradezu Rekordverdächtiges ist am City College von San Francisco "gelungen": Eine massive Vireninfektion der eigenen Systeme blieb nicht weniger als zwölf Jahre lang unentdeckt, wie nun "ITWorld" berichtet.

Umfangreich

Aufgeflogen ist die gesamte Angelegenheit letztes Thanksgiving, als der mittlerweile zuständige IT-Chef David Hotchkiss ein Rootkit samt Keylogger auf einer Workstation entdeckte. Die weiteren Nachforschungen förderten Verblüffendes zutage: In den Computersystemen des City College fanden sich insgesamt sieben verschiedene Viren-Varianten, die seit 1999 in aller Ruhe die privaten Daten der NutzerInnen ausspionieren konnten.

Mechanismus

Dass sie nicht entdeckt wurden, lag offenbar an einer recht simplen Eigenart der betreffenden Viren: Sie wurden erst nach 22.00 Uhr richtig aktiv, also jenseits der Arbeitszeiten der AdministratorInnen, dafür dann aber umso nachhaltiger: Die erbeuteten Informationen wurden an insgesamt 723 IP-Adressen in zehn verschiedenen Ländern verschickt. Einige davon dürften mit dem "Russian Business Network" in Verbindung stehen, das sich auf Diebstahl und Weiterverkauf sensibler Daten spezialisiert hat.

Stellvertretend

Hotchkiss sieht in dem Vorfall ein besonders drastisches Beispiel für den allgemein schlechten Zustand der IT in vielen Uni-Netzwerken, der vor allem durch notorisch knappe finanzielle Mittel und überbordende Richtlinien, die konkrete Sicherheitsverbesserungen erschweren, verursacht werde. Der aktuelle IT-Chef hatte seinen Job erst im Sommer 2010 angetreten, sieht sich also zumindest nicht für alle historischen Missstände verantwortlich. (red, derStandard.at, 23.1.12)

  • Bild nicht mehr verfügbar
Share if you care.