Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER

Internet Expo ohne Internet

Der Slammer-Wurm schaffte es an der iEX, am ersten Messetag praktisch das ganze Web lahmzulegen.

Artikel erschienen in Swiss IT Magazine 2003/03

     

Stell Dir vor es ist Internet Expo, und das Internet an der Expo funktioniert nicht. So geschehen am ersten Ausstellungstag der iEX, die letzte Woche in Zürich über die Bühne ging.



Verantwortlich für die peinliche Panne war kein geringerer als der Slammer-Wurm, der nun bereits seit einigen Wochen für Angst und Schrecken sorgt. Slammer greift Microsoft SQL Server an, auf denen ein Patch aus dem Juli letzten Jahres nicht installiert wurde. An der iEX scheinen nun gleich mehrere Aussteller - die genaue Anzahl liegt im Dunkeln - genau solche ungepatchen Server im Einsatz gehabt zu haben. Durch die relativ geschlossene Netzwerk-Infrastruktur an der Messe generierte der Wurm innerhalb der iEX soviel Traffic, dass das Netz faktisch lahmgelegt wurde.


Kalt erwischt

Die Auswirkungen der Panne kann man sich vorstellen. Niemand unter den Ausstellern dachte am Eröffnungstag an ein Virenproblem, vielmehr wurden vermeintliche Infrastruktur-Mängel für die Schwierigkeiten verantwortlich gemacht. Daneben fehlte an den meisten Aussteller-Ständen nach Beginn der iEX das technische Personal, das über das Know-how verfügt hätte, um die Probleme zu erkennen und zu beseitigen.



Die Messeleitung dagegen hat laut eigenen Angaben von Anfang an begriffen, dass der Slammer-Wurm in den Hallen sein Unwesen treibt. Die Aussteller seien bereits anderthalb Stunden nach Eröffnung der Messe via Lautsprecher auch über Slammer informiert worden. Man habe das Netz - für das Sunrise verantwortlich war - nach Erkennen des Problems auch nach aussen abgeschottet und versucht, es vom Wurm zu säubern, so Messeleiter Giancarlo Palmisani. Jedoch wurde schnell erkannt, dass diese Aktion wenig bringt, solange ungepatchte Server innerhalb der Messe im Einsatz sind.




Am späten Nachmittag wurden die Aussteller schriftlich über das weitere Vorgehen informiert, und am Vormittag des zweiten Ausstellungstages wurden CD-ROMs verteilt, die von Sunrise in Zusammenarbeit mit Microsoft und Symantec erstellt wurden und die den Patch mit den nötigen Hinweisen enthielten.




Wer ist Schuld?

InfoWeek erhielt am ersten Messetag, als Slammer sich noch mit voller Kraft verbreitete, die Möglichkeit, das Debakel an einem Ausstellerstand live mitzuverfolgen. Besagter Aussteller öffnete seine selbst getroffenen Sicherheitsvorkehrungen für kurze Zeit, und innerhalb von wenigen Augenblicken erreichte der hereinkommende, von Slammer generierte Traffic bereits wieder Werte im Megabit-Bereich. Laut diesem Aussteller generierte der Wurm an der iEX innerhalb von sieben Stunden 1,9 Millionen Hits allein an seinem eigenen Stand.



Den Verursacher des Debakels zu finden, ist schwierig. Die Messeleitung hat den Virus genauso wenig in die Hallen geschleppt wie Sunrise als Netzverantwortlicher. Aufgrund der Tatsache, dass an der iEX mit dynamischen IP-Adressen gearbeitet wird, lässt sich auch der Aussteller nicht eruieren, der den Wurm in die Messehallen eingeschleust hat - sofern es denn überhaupt ein Aussteller war. Genauso gut könnte Slammer auch von aussen gekommen sein, da die Messe selbstredend am World Wide Web angeschlossen war, bis Sunrise das Netz abgeschottet hat. Letztlich müssen sich wohl all diejenigen Aussteller an der Nase nehmen, die einen ungepatchten Server im Einsatz hatten und damit zur schnellen Verbreitung des Wurms im Messenetz beigetragen haben.




Viele User waren und sind sich aber gar nicht bewusst, von Slammer potentiell betroffen zu sein, da der Wurm auch Systeme mit Microsofts Desktop Engine (MSDE) angreift, ein lizenzgebührenfreies, weiterverteilbares Datenbankmodul, das vollständig mit dem SQL Server kompatibel ist und das mit verschiedensten Microsoft-Applikationen mitgeliefert wird.



Somit kann man den schwarzen Peter einmal mehr Microsofts angreifbarer Software zuschieben. Das aber ist eine ganz andere Geschichte.





In der Not ADSL

Nicht nur die iEX-Ausstellung selbst, auch die parallel durchgeführten Konferenzen waren vom lahmgelegten Internet betroffen. Dies war besonders fatal, da unzählige Referenten für ihre Auftritte auf das Web angewiesen waren. Kurzfristig entschloss man sich, vom Messenetz unabhängige Internet-Anschlüsse zu installieren, und bediente sich dabei fünf ADSL-Zugängen von Bluewin, die der Provider für sich auf Reserve vorgesehen hatte. Das pikante an der Geschichte: Für die Netzinfrastruktur an der Messe ist eigentlich Sunrise verantwortlich - bekanntlich ebenfalls ADSL-Provider. Laut Konferenzleiter Reto Hartinger war man einfach auf der Suche nach jemandem, der das Problem schnell lösen konnte. Bluewin hätte in drei Stunden geschafft, wofür andere drei Monate gebraucht hätten, konnten aber auch ihre guten Beziehungen zur Swisscom spielen lassen, so Hartinger weiter. Sunrise sei nicht angegangen worden, jedoch sei der iEX-Netzverantwortliche auch nicht mit einer Lösung auf die Konferenzleitung zugekommen.



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Eigene Daten im ChatGPT
Universal Archiving - zukunftssicher archivieren
Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand
Services aus der Microsoft Cloud - sinnvoll um jeden Preis?
Digital Experience Monitoring: Das optimale Kundenerlebnis sichern
Innovation & Effizienz: Ihr IT-Partner der Zukunft
GOLD SPONSOREN
SPONSOREN & PARTNER