Angesichts dieser Flut von Attacken und der damit einhergehenden Publicity rät die Gartner Group, unverzüglich den Microsoft Information Server (IIS) durch eine weniger anfällige Alternative zu ersetzen.

Aber ist das eigentliche Problem mit dem Systemwechsel auf Apache oder IPlanet gelöst?
Sieht man sich das CERT Advisory #2001-26 genauer an, stellt man fest, dass Nimda, der Mitte September die Runde gemacht hat, eine Sicherheitslücke ausnutzt, die im Mai durch Einspielen des empfohlenen Patches von Microsoft behebbar gewesen wäre.
Auf den betroffenen Webservern stand demnach eine fast 4 Monate bekannte und gut dokumentierte Sicherheitslücke scheunentorweit offen.

Die betroffenen Firmen wären daher schlecht beraten, wenn sie das Sicherheitsproblem ausschließlich durch den Kauf einer "besseren" Software zu beheben versuchen.

Und praktischerweise liefert der Wurm die Antwort gleich mit: NIMDA >rückwärts< ADMIN.

Neben der sorgfältigen Auswahl der Software ist die zeitnahe und kompetente Administration der Systeme und eine damit verbundene Sicherheitspolitik im Unternehmen entscheidend.

Johannes Faassen