Gerade habe ich erfahren, dass das Bildungsministerium in Schwerin mit 170 virenverseuchten Rechnern kurzen Prozess gemacht und sie auf den Müll geworfen hat. Die Rechner waren mit dem bekannten Conficker-Wurm infiziert, der auch unter dem Namen Kido-Wurm bekannt ist. Auch Heise berichtete über diesen lustigen Vorfall in Schwerin.
Da wirft das Bildungsministerium 170 ganze Rechner auf den Müll, weil sie mit einem Wurm infiziert sind. Hat das Bildungsministerium da etwa keine IT-Abteilung oder hatten die Jungs gerade Urlaub, als dieser Vorfall geschah? Oder ist dies vielleicht eine ganz neue Methode, um Schadsoftware hundertprozentig sicher zu entfernen?
Nein, im Ernst: egal ob die Rechner schon älter waren oder nicht; man wirft keine 170 Rechner auf den Müll, nur weil sie mit Malware verseucht sind. Mehr fällt mir dazu auch nicht mehr ein.
Der Conficker-Wurm ist immer noch aktiv
Der Conficker-Wurm wurde erstmals im Oktober 2008 gesichtet und verbreitete sich von da an sehr schnell. Der Wurm nutzt eine RCE-Sicherheitslücke in Microsoft-Betriebssystemen (hauptsächlich unter Windows XP) aus und ist heutzutage immer noch sehr aktiv. Am besten beobachten kann man das, indem man mal bei HoneyMap vorbeischaut.
Auf der HoneyMap sieht man Malwareangriffe in Echtzeit auf einen Honeypot hier in Aachen. Die dort erfassten Angriffe stammen wohl überwiegend bis nur vom Conficker-Wurm.
Nachtrag: 04. April 2013 um 17:14 Uhr
Der Vorfall ereignete sich nicht erst vor Kurzem, sondern schon im Jahr 2010. Der Verantwortliche war offenbar der einzige Administrator des Bildungsministeriums, berichtet das Ratgeber-Forum:
Das Bildungsministerium hat sich geweigert, die Sicherheitsrichtlinien umzusetzen. Als Grund dafür, wurde eine veraltete Hardware angegeben. Bis August 2010 war nur ein einziger Administrator für das Bildungsministerium zuständig gewesen. DIESER Administrator wäre also der Hauptverantwortliche dafür, dass der Schaden überhaupt eintreten konnte."
