Verwirrung um "Code Red"
2. August 2001
Immerhin ein Punkt ist klar, was die zweite Verbreitungswelle des "Code Red"-Wurms angeht, die seit gestern im Gang ist: Das Internet ist deswegen nicht total zusammengebrochen. Einige Experten und Organisationen, zum Beispiel das FBI, hatten eine solche Katastrophe für möglich gehalten. Auch die Geschwindigkeitseinbussen durch den vom Wurm verursachten Datenverkehr halten sich zumindest in engen Grenzen. Während das US-Verteidigungsministerium von "einigen Störungen" spricht, behauptet zum Beispiel Keynote, ein Unternehmen dass die Performance von Webservern weltweit überwacht: "Wir registrierten lediglich die gewohnten Änderungen der Internet-Leistung über einen Tag hinweg."
Schon wesentlich unklarer ist die Situation bei der Ausbreitung. Wie es jetzt scheint, war die Geschwindigkeit der Ausbreitung zwar anfänglich geringer als beim ersten Auftreten des Wurms, könnte inzwischen aber zugenommen haben. Erste Schätzungen sprachen von 150'000 Servern innerhalb der ersten 24 Sunden. Einige US-Agenturen haben inzwischen Schätzungen veröffentlicht, die von unterdessen 800'000 betroffenen Servern ausgehen. Zum Vergleich: Es gibt weltweit etwa 6 Millionen IIS-Lizenzen. (Der Wurm befällt nur Systeme, die gleichzeitig Windows2000 und den Microsoft "Internet Information Server" (IIS) benützen.) Bisher wurde der Patch, der das Eindringen von "Code Red" verhindern kann, etwa 1 Million mal heruntergeladen. Der Rat an alle Systemadministratoren bleibt deshalb bestehen: Wurm enfernen, Patch herabsaugen und installieren. Den Patch und weitere Infos gibt es unter dem untenstehenden Link.
"Code Red" verhält sich zyklisch. Die Verbreitungsphase dauert noch bis zum 20. August. Dann startet er eine erneute "Denial of Service"-Attacke gegen das Weisse Haus, es folgen einige Tage Pause, dann beginnt der Zyklus von vorne.
Es ist zu hoffen, dass der Rummel um "Code Red" das allgemeine Bewusstsein über die Sicherheitsprobleme im Internet wieder etwas weitergebracht hat. Einer Warnung an die Warner ist allerdings auch nötig: man sollte mit Katastrophenwarnungen vorsichtig umgehen, sonst verliert man schnell die Aufmerksamkeit der Öffentlichkeit. (hjm)
Schon wesentlich unklarer ist die Situation bei der Ausbreitung. Wie es jetzt scheint, war die Geschwindigkeit der Ausbreitung zwar anfänglich geringer als beim ersten Auftreten des Wurms, könnte inzwischen aber zugenommen haben. Erste Schätzungen sprachen von 150'000 Servern innerhalb der ersten 24 Sunden. Einige US-Agenturen haben inzwischen Schätzungen veröffentlicht, die von unterdessen 800'000 betroffenen Servern ausgehen. Zum Vergleich: Es gibt weltweit etwa 6 Millionen IIS-Lizenzen. (Der Wurm befällt nur Systeme, die gleichzeitig Windows2000 und den Microsoft "Internet Information Server" (IIS) benützen.) Bisher wurde der Patch, der das Eindringen von "Code Red" verhindern kann, etwa 1 Million mal heruntergeladen. Der Rat an alle Systemadministratoren bleibt deshalb bestehen: Wurm enfernen, Patch herabsaugen und installieren. Den Patch und weitere Infos gibt es unter dem untenstehenden Link.
"Code Red" verhält sich zyklisch. Die Verbreitungsphase dauert noch bis zum 20. August. Dann startet er eine erneute "Denial of Service"-Attacke gegen das Weisse Haus, es folgen einige Tage Pause, dann beginnt der Zyklus von vorne.
Es ist zu hoffen, dass der Rummel um "Code Red" das allgemeine Bewusstsein über die Sicherheitsprobleme im Internet wieder etwas weitergebracht hat. Einer Warnung an die Warner ist allerdings auch nötig: man sollte mit Katastrophenwarnungen vorsichtig umgehen, sonst verliert man schnell die Aufmerksamkeit der Öffentlichkeit. (hjm)
Weitere Artikel zum Thema
Ein Wurm gegen das Weisse Haus
24. Juli 2001 -Artikel kommentieren
