moneycab moneycab Logo. Typografischer Schriftzug in blau und gelb.

News

Matthias Zehnder: Teure Sparübung

Von moneycab


«In einer Zeit, in welcher die Software-Würmer neue Schlupflöcher finden, am IT-Service sparen, ist etwa so, wie wenn Sie in einem harten Winter mit abgefahrenen Sommerslicks in der Stadt herumkurven.»


von Matthias Zehnder

Wieder haben die Würmer zugeschlagen, diesmal war die Post die Leidtragende: Dieser Tage musste die Post schrittweise viele ihrer fast 1300 Server vom Netz nehmen. Davon betroffen waren nicht nur der elektronische Zahlungsverkehr, sondern auch Postomaten und der Zahlungsverkehr an den Poststellen. Der Grund: Im Netzwerk der Post wütete der Wurm «SQL Slammer».

Das ist etwas peinlich, denn der SQL Slammer ist ein Wurm, der schon Anfang Jahr im Internet aufgetaucht ist. Der Wurm nutzt eine Sicherheitslücke des Microsoft-Programms SQL Server 2000 aus, des Datenbankservers von Microsoft. Die Sicherheitslücke ist seit Juli 2002 bekannt.


«Ich kenne einige Unternehmen, deren IT-Support nur noch aus ein paar Studenten besteht, die ab und zu einen PC-Arbeitsplatz neu einrichten» 


Die Post gibt widersprüchliche Auskünfte zum Vorfall. Ein produktiver Server sei nie betroffen gewesen, Kundendaten seien nie in Gefahr gewesen und die Post habe alle SQL-Server längst mit dem entsprechenden elektronischen Sicherheitspflaster abgesichert. Und überhaupt betreibe die Post nicht nur Microsoft-Server, sondern auch sichere Unix- und Linux-Server. Es habe also nie etwas passieren können. Dem gegenüber steht die Tatsache, dass die Post am Dienstag Nachmittag aus Sicherheitsgründen viele produktive Server herunterfahren musste.

Einerseits sagt die Post also: Alles in Ordnung, wir sind sicher, es ist nichts passiert. Andererseits wütete definitiv ein Wurm bei der Post, musste die Post produktive Server herunterfahren und Kunden konnten Zahlungen nicht mehr ausführen.

Was genau passiert ist, lässt sich von aussen nicht beurteilen. Sicher dürfte bloss sein: Die Post wird nicht die letzte Firma gewesen sein, die einem alten Wurm erliegt. So mancher Manager ist in den letzten Monaten der Versuchung erlegen und hat am IT-Support gespart. Da lässt sich nämlich trefflich sparen: Die Produktivität ist von der Sparübung nicht (unmittelbar) betroffen, der IT-Support ist teuer und das Geld geht an ungeliebte Informatiker. Ich kenne einige Unternehmen, deren IT-Support nur noch aus ein paar Studenten besteht, die ab und zu einen PC-Arbeitsplatz neu einrichten. Die Post versichert übrigens: Sie habe den IT-Support nicht abgebaut.


«Der SQL Slammer ist ein Wurm, der einem neuen Bedrohungstrend im Internet entspricht» 


Der Versuchung zum Sparen gegenüber steht die Tatsache, dass das Internet immer gefährlicher wird. Der SQL Slammer ist nämlich ein Wurm, der einem neuen Bedrohungstrend im Internet entspricht: Er kombiniert clever bösartigen Code mit einer existierenden Schwachstelle. Diese Art von Bedrohungen haben laut einer Studie der Sicherheitsfirma Symantec massiv zugenommen: Im ersten Halbjahr 2003 haben diese kombinierten Angriffe 60 Prozent aller Viren ausgemacht. Komplexe Bedrohungen nahmen dabei im Vergleich zum Vorjahr um 20 Prozent zu und bleiben damit auch weiterhin die am häufigsten gemeldete Gefahr aus dem Internet.

Einerseits werden die Würmer also immer gefährlicher, andererseits haben viele Manager in den letzten Monaten am IT-Support gespart. Das ergibt eine explosive Mischung. Das ist etwa so, wie wenn Sie aus Spargründen in einem harten Winter darauf verzichten, Winterreifen anzuschaffen und mit abgefahrenen Sommerslicks in der Stadt herumkurven. Kurz: Eine Sparübung, die sehr teuer werden kann.


Der Autor 
Matthias Zehnder
 
Matthias Zehnder ist Technologiepubizist und Medienspezialist. Er arbeitet als Technologiekorrespondent für Radio DRS und verschiedene Tageszeitungen, führt das Internet-Magazin Smile und unterrichtet an der Universität Basel.Kontakt:
[email protected]
  
Wie gut muss gratis sein?
 
Nach dem Sunrise-Mail-Gau, den ich in der letzten Kolumne thematisierte, gab es eine angeregte Debatte über die «Fünfer und Weggli»-Mentalität der Internetbenutzer. Dürfen User wirklich erwarten, gratis und erst noch gut bedient zu werden? weiter… 
Sunrise-GAU – User wollen Fünfer und Weggli
 
Bei Sunrise sind die E-Mail-Daten von einer halben Million Kunden verloren gegangen. Der Super-GAU im Internet – mit fatalen Folgen für die User und das Image der Firma. Doch Konsumenten sollten wissen: Wer Gratis-Angebote nutzt, geht Risiken ein. weiter… 
Erfolg im Internet hat nur, wer aus der Masse hervorragt
 
Websites haben nur dann Erfolg, wenn sie sich radikal beschränken – auf ein Thema. Nur wer aus der Flut des Angebots herausragt wie ein Leuchtturm wird im Web überhaupt wahrgenommen.
weiter… 
Die Tücke der Lücke
 
Nachdem wir die Attacken des Blaster-Wurms meist mehr oder weniger unbeschadet überstanden haben, macht man sich auch schon auf die Suche nach den Schuldigen. Ist es eine Hackergruppe, Microsoft oder gar der Anwender selber? weiter… 
Hersteller aufgepasst – Technikverdrossenheit macht sich breit
 
… und dann habe ich mein MMS-Handy in die Schublade geschmissen und mein Uralt-Mobiltelefon von vor zwei Jahren wieder ausgegraben. Schliesslich will ich mit dem Teil bloss telefonieren. weiter…

Schreibe einen Kommentar

Lesen Sie jetzt: