"Slammer" legt das iEX-Netz lahm
6. Februar 2003
Peinlich, peinlich: Am gestrigen ersten Messetag gab es an der Internet Expo (iEX) in Zürich für viele Aussteller keinen Zugang zum Internet. Verursacht wurden die Probleme durch den SQL-Slammer-Wurm, der dermassen viel Verkehr generierte, dass das interne Netzwerk unter der Belastung praktisch zusammenbrach. Sunrise, die das Netz für die iEX betreibt, war schliesslich sogar dazu gezwungen, das iEX-Netzwerk ganz vom Internet abzukoppeln.
Woher der Wurm kam oder wer ihn eingeschleppt hat dürfte kaum mehr zu eruieren sein. Möglich wurde die Attacke aber erst durch SQL-Server-Installationen auf den Systemen von Ausstellern, die nicht durch einen Patch gegen den Wurm gesichert waren.
Der Grund muss aber nicht nur Fahrlässigkeit sein: Viele User sind sich gar nicht bewusst, dass der SQL-Wurm eine Gefahr für sie darstellt. Slammer greift nämlich ausser dem eigentlichen SQL-Server auch Systeme mit Microsofts Desktop Engine (MSDE) an, einem lizenzgebührenfreien Datenbankmodul, das vollständig mit dem SQL Server kompatibel ist und mit verschiedensten Microsoft-Applikationen mitgeliefert wird.
Die SQL-Slammer-Attacke wird an der iEX nun mit einer Patch-Sammlung auf CD bekämpft, welche von der Messeleitung gratis verteilt wird. Für den begleitenden Kongress wurden sämtliche Konferenzräume mit einem zusätzlichen, vom iEX-Netz unabhängigen ADSL-Anschluss ausgerüstet. (hjm/IW)
Woher der Wurm kam oder wer ihn eingeschleppt hat dürfte kaum mehr zu eruieren sein. Möglich wurde die Attacke aber erst durch SQL-Server-Installationen auf den Systemen von Ausstellern, die nicht durch einen Patch gegen den Wurm gesichert waren.
Der Grund muss aber nicht nur Fahrlässigkeit sein: Viele User sind sich gar nicht bewusst, dass der SQL-Wurm eine Gefahr für sie darstellt. Slammer greift nämlich ausser dem eigentlichen SQL-Server auch Systeme mit Microsofts Desktop Engine (MSDE) an, einem lizenzgebührenfreien Datenbankmodul, das vollständig mit dem SQL Server kompatibel ist und mit verschiedensten Microsoft-Applikationen mitgeliefert wird.
Die SQL-Slammer-Attacke wird an der iEX nun mit einer Patch-Sammlung auf CD bekämpft, welche von der Messeleitung gratis verteilt wird. Für den begleitenden Kongress wurden sämtliche Konferenzräume mit einem zusätzlichen, vom iEX-Netz unabhängigen ADSL-Anschluss ausgerüstet. (hjm/IW)
Artikel kommentieren
