 |
Dieser Fall könnte ein echter validierbarer Prüfstein zum Thema "finanzieller Schaden" eines virusinfizierten IT-Systems werden. Im Gegensatz zu vielen derartiger Vorfälle konnte man den Vorfall bei der schwedischen Krankenkasse nicht "geheim" halten. Wir werden Sie an dieser Stelle auf dem laufenden halten...
(....)
Langsam normalisiert sich die Lage bei Försäkringskassan wieder. Mittwochmorgen hatte ein Computer-Wurm mit einem Schlag alle Arbeitsplatzrechner lahmgelegt. Die Angestellten konnten nicht mehr auf Versicherungsdaten zugreifen und auch der Internetauftritt der Krankenkasse war betroffen.
Inzwischen konnten die Techniker den Wurm als W32.Korgo.C identifizieren. Die Quelle des Angriffs, der vor allem Rechner mit Windows XP betraf, liegt nach wie vor im Dunkeln. Insgesamt verrichten rund 15.000 Arbeitsplatzcomputer ihren Dienst bei Försäkringskassan. Davon konnten die IT-Spezialisten bis Donnerstagmorgen ein Drittel säubern. Die restlichen Rechner sollen bis zum späten Nachmittag wieder virusfrei sein. Servicetelefon und Internetdienste sind bereits seit den frühen Morgenstunden wieder verfügbar.
Obwohl Microsoft selbst das Problem mit der LSASS-Sicherheitslücke, die der Wurm nutzt, seit April kennt und die sofortige Patchinstallation empfiehlt, war Försäkringskassan der Empfehlung bisher nicht gefolgt. Sicherheitschefin Berit Sjödin berichtet von Problemen mit der
automatischen Installation des Patches. Von der manuellen Installation auf allen Rechner habe man aus Zeitgründen Abstand genommen und sich entschlossen abzuwarten. Eine Entscheidung, die Berit Sjödin im Nachinein selbst "völlig wahnsinnig" nennt. Den durch den Ausfall entstandenen finanziellen Schaden kann sie noch nicht beziffern. Jedoch schätzt die Sicherheitschefin die Wahrscheinlichkeit, dass die Krankenkasse nach dieser bitteren Erfahrung auf ein anderes Betriebssystem umsteigt, als sehr gering ein.
(...)
mfg
Ihr FCI Team
Weitere Infos zum Thema Sicherheit und den FirstClass Inspector FCI finden Sie hier
RSWE übernimmt keine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der auf dieser Internet-Site zur Verfügung gestellten Informationen und Software. Das gilt auch für den Inhalt anderer Internetseiten, auf die mittels Hyperlink verwiesen wird. RSWE ist für den Inhalt der Internetseiten, aufgrund einer solchen Verbindung erreicht werden, nicht verantwortlich und distanziert sich von allen rechtlich nicht zulässigen Darstellungen auf diesen Seiten.
Die Vervielfältigung von Informationen, Daten, Texten, Bildern und Grafiken oder Teilen hiervon, deren Verwendung für Handelszwecke oder Verwendung auf anderen Web-Sites bedarf der vorherigen Zustimmung durch RSWE.
FCI ist eine eingetragene Marke von RSWE.
| |