Conficker nervt...

Eines Vorweg: Ich habe mich lange dagegen gesträubt über diese Geschichte zu schreiben. Nun nagt sie aber so massiv an meiner Geduld, dass ich es einfach gerade heraus schreiben muss.

Ich arbeite ja (leider) als Windows Administrator in einem ziemlich großen Netzwerk. Jetzt bin und war ich nicht verantwortlich für die grundsätzliche Struktur der Vernetzung und der Verteilung der einzelnen Systeme. Da ich quasi frisch aus der Ausbildung in diese Position gerutscht bin, konnte ich wunderbar Erfahrung sammeln und feststellen, dass der reine Einsatz von Windowsmaschinen für mich der reinste Graus ist.

Aber es führte zu einer Veränderung in meiner Sichtweise, welche ich zunehmend als (zumindest für mich) immer professioneller ansehe, je länger ich in diesem Bereich arbeite. Das ist vielleicht auch eine Erklärung dafür, dass ich mittlerweile ziemlich konsequent über die Vorgehensweisen anderer "Admins" bzw Institutionen und technichen Errungenschaften urteile.

Aus diesem Kontext heraus hat es mich massiv geärgert, als ich im Januar feststellen musste, dass unser Netzwerk mit dem zu diesem Zeitpunkt - für mich - schon graubärtigen Wum Conflicker infiziert war/wurde. Zu meiner Entschuldigung muss ich sagen, dass ich mich ein wenig auf meiner Naivität ausgeruht habe, dass höhergestellte technische Betreuer ebenfalls sowas wie Heise, Golem oder von mir aus Computerbild lesen.

Dem war aber nicht so, was zur Folge hatte, dass mit - aus meiner Sicht - völligem Unwissen über diesen Schädling reagiert wurde. Dieser Zustand hält sich bis heute konsequent. Auch wenn mittlerweile rundmails mit "To Do"-Schritten zum Entfernen und gleichartigem verschickt wurde. So musste ich z.B. ca. zwei Wochen darauf warten, dass ich mein Adminpasswort ändern konnte, weil man mir (und anderen Administratoren) die Berechtigungen dazu entzogen hatte. Das war einfach schon aus dem Grund fatal, da meine Domaincontroller mit Anfragen in Höhe von ca. 40 / Sekunde von anderen (infizierten) Rechnern im Netzwerk bombardiert wurden um meinen höchst geliebten Admin-Account zu knacken.

Nun werde ich heute von einem Mitadministrator darauf aufmerksam gemacht, dass sich unter den tausenden Fehlermeldungen im Sicherheitsprotokoll auch noch welche gemischt haben, die offensichtlich von einem meiner eigenen Server stammen. ich schlussfolgere daraus, dass binnen der zwei Wochen Wartezeit und der bis dahin verstrichenen Zeit der Infektion mein Account kompromitiert wurde. Das ärgert mich des Weiteren aus dem Grund, da ich - zumindest nach bisherigem Wissenstand - mit der erste war, der nahezu alle Systeme schon vor dem Eindringen des Wurms abgeschottet hatte und allein aufgrund des (inzwischen erlaube ich mir das Urteil) nicht weit genug geplanten Netzwerkaufbaus und diversen weiteren Points of Failure (unzureichend geschulte Administratoren, Standorte ohne Administratoren, zu geringe Personalbesetzung usw. ) nun der Leidtragende ist.

Was ist nun für mich die Moral: Ganz einfach - Es ist einsam an der Spitze (Ironie) und es sollte eine staatliche Einrichtung für die Genehmigung von Computerbenutzern geben...:-)

Ich habe fertig.