Switch warnt vor Conficker

Die im Conficker-Wurm eingebaute Routine zum Nachladen von Schadcode greift offenbar auch auf Schweizer Webseiten zurück. Gemäss Sicherheitsexperten soll der Wurm ab dem 1. April aktiv werden und dann versuchen, entsprechende Befehle von diversen Websites abzurufen. Switch, die Registrierstelle für .ch- und .li-Domains hat in einem Mail nun Domaininhaber gewarnt, auf deren Webseiten sich der Wurm „aktualisieren“ will:

Nach uns vorliegenden Informationen werden einige der mit dem Wurm infizierten Rechner am 17.4.2009 versuchen, eine Verbindung zu Ihrer Website […].ch aufzubauen, um von dort Informationen nachzuladen.

Was kann passieren und was können Sie dagegen unternehmen?

1. Es ist mit erhöhtem Verkehr auf Ihrem Webserver zu rechnen, der zur Überlastung des Systems führen könnte – auch wenn auf Ihrem Server keine Malware liegt.

2. Es besteht die Möglichkeit, dass Dritte versuchen, eine Schwachstelle auf Ihrem Server auszunutzen, um dort Schadsoftware zu hinterlegen und zu verteilen.

Bitte wenden Sie sich an Ihren Hosting-Anbieter oder System-Administrator für weitere Informationen und stellen Sie sicher, dass ihr System keine Schwachstellen aufweist.

Es ist zwar lobenswert, wenn Switch von sich aus die betroffenen Domainhaber informiert. Viel mehr kann die Registrierstelle aber auch nicht tun. Zwar lässt sich Urs Eppenberger von Switch in einer gerade eben veröffentlichten Pressemitteilung wie folgt zitieren:

Dank der hervorragenden weltweiten Vernetzung unserer Sicherheitsexperten sind wir in der Lage, den Haltern von Internetadressen grösstmöglichen Schutz zu bieten.

Worin dieser grösstmögliche Schutz aber bestehen soll, bleibt offen. Mehr als die Domain temporär abzuschalten (was aber wohl nicht im Sinne der Kunden sein wird), liegt wohl nicht drin…