Nach den britischen und französischen Kollegen hat es jetzt auch die Bundeswehr erwischt: Der Internet-Wurm »Conficker« hat Ende vergangener Woche mehrere hundert Dienststellencomputer befallen. Auch in diesem Fall wurde versäumt, ein Update einzuspielen, das eine Sicherheitslücke in Windows schließt.

Wer bislang der Auffassung war, dass gerade das Militär seine Rechner besonders gut gegen Cyber-Attacken schützt, sieht sich getäuscht. Den Gegenbeweis tritt der Internet-Wurm »Conficker« an: Erst fing sich das britische Verteidigungsministerium Anfang Januar den Wurm ein. Dann legte er für einige Tage die französische Luftwaffe lahm, die sich zuvor noch über ihre Kollegen von der Insel lustig gemacht hatte.

Und wenn sich schon die zwei großen europäischen NATO-Partner so schön blamieren, will offenbar auch die Bundeswehr nicht hintanstehen: Wie ein Sprecher des Verteidigungsministeriums jetzt einräumte, hat Conficker am Donnerstag vergangener Woche einen Weg ins Netz der Bundeswehr gefunden.

Schnell waren danach, so der Sprecher, »mehrere hundert Computer verschiedener Dienststellen« infiziert. Um eine weitere Ausbreitung zu verhindern, mussten einzelne Dienststellen zeitweise komplett aus dem Netz genommen werden.

Jetzt kümmert sich eine Task-Force aus Sicherheits-Spezialisten darum, die Schadsoftware wieder rückstandsfrei zu entfernen und die volle Betriebsbereitschaft der Computersysteme und Netze wiederherzustellen.

Nachlässige User und Admins leisten Verbreitung von Conficker Vorschub

Für viele IT-Sicherheitsexperten ist es allerdings völlig unverständlich, dass Conficker immer noch so viele Rechner neu infiziert, vor allem solche in »heiklen« Sparten wie dem Militär. Immerhin trat der Wurm bereits im vergangenen Herbst erstmals in Erscheinung.

Microsoft brachte im Oktober 2008 einen Patch heraus, der die Sicherheitslücke in Windows schließt, die als Einfallstor für Conficker dient.

Somit müssen sich etliche IT-Verantwortliche an die eigene Nase fassen, die trotz der Warnmeldungen der letzten Wochen den Patch noch nicht installiert haben. Auch das Argument, dass Patches vor dem Aufspielen auf Produktivsysteme getestet werden müssen, zieht in diesem Fall nicht: Für solche Tests standen mittlerweile mehrere Monate zur Verfügung.

Microsoft hat, wie vergangene Woche berichtet, mittlerweile eine Prämie von 250.000 Dollar für Hinweise ausgesetzt, die zum Ergreifen des Conficker-Programmierers führen. Die Epidemie, die der Wurm ausgelöst hat, zählt zu den schwersten in der Geschichte der IT. Im vergangenen Monat schätzten Fachleute die Zahl der infizierten Systeme auf mehr als 9 Millionen. Inzwischen dürfte sich die Zahl auf über 10 Millionen erhöht haben.