Seit Mitte Januar überschlagen sich die Meldungen über die Verbreitung des Internet-Wurms “Conficker” alias “Downadup” oder “Kido”. Unzählige Medien berichteten über “Millionen befallener Computer”. Nach Erkenntnissen von Computerbild sind die Verbreitungszahlen des Conficker-Wurms dagegen weitaus geringer und die akute Gefahr ist schon seit längerer Zeit gebannt. Fazit des Magazins: Panikmache der Anti-Viren-Industrie.
Begonnen habe der Medien-Hype, so die Redaktion, am 7. Januar nach einer Pressemitteilung der Firma F-Secure, finnischer Hersteller von Anti-Viren-Software. Laut deren Hochrechnungen verbreitete sich der Schädling rasant. Dabei nutze er eine gefährliche Windows-Sicherheitslücke aus. Sollten anfangs etwa zwei Millionen Computer befallen sein, erhöhte F-Secure die Schätzung im Laufe einer Woche auf knapp neun Millionen betroffene PCs. Panda Security, spanischer Hersteller von Anti-Viren-Programmen, sprang auf den Zug auf und meldete vergangene Woche, es seien bereits 50 Millionen Rechner weltweit von Conficker betroffen. Grundlage der Zahlen: Hochrechnungen des Panda-Virenscanners, den die Firma gratis im Internet anbietet.
Die Computerbild konnte die Panikmache nicht nachvollziehen und beauftragte AV-Test mit der Analyse des Internet-Wurms. Das Unternehmen ist Europas größtes unabhängiges Viren-Testcenter und liefert regelmäßig die Daten für das Sicherheits-Center. Ergebnis der Messungen: Höchstens 500.000 Computer sind weltweit von Conficker befallen, die meisten davon stehen in Firmennetzwerken in den USA. Außerdem überprüften die Experten alle aktuellen Internet-Schutzprogramme auf die Erkennungsleistung von mehr als 2.000 Varianten des Wurms. Alle Programme machten die Würmer problemlos unschädlich. Fazit: Die von der Industrie gemeldeten Zahlen sind maßlos übertrieben, der Rummel um Conficker ein reiner Medienhype.
Zudem hat Microsoft die betroffene Windows-Sicherheitslücke bereits Ende Oktober letzten Jahres geschlossen. Von Conficker betroffen sind also ausschließlich ungeschützte Computer, die weder durch Windows-Programmaktualisierungen noch durch ein Internet-Sicherheitspaket (”Internet Security Suite”) mit Firewall und aktuellem Viren-Scanner geschützt sind.
28. Januar 2009 um 09:23
Dies ist doch wieder ein Beweis dafür wie gezielt manipuliert
wird. Was wird denn künftig dagegen unternommen? Können wir
den Herstellern von Antivieren Software eigentlich noch
vertrauen? Übrigens hat auch dieser Newsletter einen Teil
zum “Medienhype” beigetragen.
29. Januar 2009 um 07:13
Hallo Herr Kieslich,
vielleicht sollten Sie Ihren Newsletter auch mal den Kollegen Ihres Verlages für Computerwissen - speziell Herrn Kratzl - zukommen lassen. Der schreibt nämlich am gleichen Tag - nur 8 Stunden später - wieder von 9 Millionen befallenen Rechnern.
Die Glaubwürdigkeit Ihrer Berichte leidet natürlich unter derartigen Diskrepanzen!
Mit freundlichen Grüßen
Peter Preßler