Security

US-College entdeckt Malware-Befall - nach 12 Jahren

Zwölf Jahre blieb die Malware-Verseuchung eines College-Netzwerks unentdeckt. Erst dann fiel den Verantwortlichen der ungewöhnliche nächtliche Datenverkehr auf.

Laptop© Micha Bednarek / Fotolia.com

1999 galt "Windows 98" als modernes Betriebssystem, das Internet als Spielwiese nerdiger PC-Freaks und ADSL als Highspeed-Technologie. Heute, zwölf Jahre später, sind viele der damals verwendeten Technologien längst überholt oder wirken fast schon antiquiert. Nahezu unglaublich klingt daher ein Bericht der US-Tageszeitung "San Francisco Chronicle" ("SFC") über die kürzlich durch Zufall entdeckte massive Verseuchung eines städtischen College-Netzwerks mit Schadsoftware. Fast zwölf Jahre lang sei diese niemandem aufgefallen. Nun ist der Ärger groß.

Daten nach Russland und China gesendet

Während das Malware-Biotop aufgrund fehlender Schutzmaßnahmen jahrelang ungestört wachsen konnte, wanderten die Daten zehntausender Studenten, Mitarbeiter und Administratoren in die Hände vorwiegend russischer und chinesischer Online-Krimineller. Erst Ende November 2011 wurden die Sicherheitsverantwortlichen schließlich erstmals stutzig, nachdem in einem Computerlabor ungewöhnlicher Datenverkehr aufgefallen war.

In der weiteren Untersuchung stellte sich heraus, dass der gesamte Netzwerkverbund des "City College of San Francisco" von Schadsoftware befallen war, die offenbar bereits seit 1999 im System zirkulierte. Jeden Abend um 22 Uhr begannen dabei sieben Virusprogramme mit dem Transfer tagsüber abgegriffener Daten an Server in Russland, China und acht anderen Staaten.

Geldmangel, Ignoranz und Inkompetenz

Das Ausmaß des tatsächlich aufgetretenen Schadens ist zwar bisher unklar, könnte aber immens sein. So nutzten zahlreiche Studenten die öffentlichen Rechner auch für ihre Online-Bankgeschäfte. Als wahrscheinlich gilt zudem, dass auch angeschlossene USB-Sticks verseucht wurden. Vermutlich gelangten die Viren so ebenfalls auf unzählige Heim-PCs.

Möglich wurde der jahrelange Befall laut "SFC" vor allem durch fehlende Investitionen in die Netzwerk-Infrastrukur und aktuelle Sicherheitssysteme. Aber auch Inkompetenz und Ignoranz hatten ihren Anteil. So installierten Techniker erst Anfang 2010 eine neue Firewall, die unter anderem den Zugriff auf Pornoseiten blockieren sollte. Diese Sperre wurde jedoch kurz danach auf Betreiben der Fakultätsleitung wieder aufgehoben. Begründung: Der Zugang müsse für die Studenten gewährleistet sein - "zu Forschungszwecken".

(Christian Wolf)

Kommentieren Community
Weitere Infos zum Thema
Zum Seitenanfang