Microsoft gibt Regierung und Geheimdiensten die Schuld für WannaCry-Attacke

Veraltete Software und das zögerliche Installieren von Sicherheitsupdates waren die Ursache für die bislang größte Cyber-Attacke: Freitag Abend infizierte der Erpressungstrojaner WannaCry (auch WannaCrypt und WannaCryptor genannt) viele tausend PCs weltweit. Für aktuelle Windows-Versionen gab es seit März ein Update, das den Angriff verhindert hätte, aber anscheinend von zu wenigen Nutzern installiert wurde – Schuld ist hier aber auch Windows-Hersteller Microsoft, der mit mehreren gefährlichen Fehlern in den automatischen Updates das Vertrauen der Nutzer verloren zu haben scheint.

Mittlerweile gehen die Behörden von über 200.000 betroffenen PCs in 150 Ländern aus. Schuld war eine Sicherheitslücke in Microsofts Betriebssystem Windows: Diese wurde früher von dem amerikanischen Auslandsgeheimdienst NSA, der National Security Agency, genutzt. Hacker hatten das Wissen über diese Sicherheitslücke Anfang des Jahres veröffentlicht und Microsoft ein Update bereitgestellt – allerdings nur für die aktuellen Windows Version, die noch unterstützt werden.

WannaCry Virus: So schützt man sich vor dem nächsten Angriff!

Wer eine ältere Version, wie das immer noch recht beliebte, aber mittlerweile sechzehn Jahre alte Windows XP nutzt, war dem Trojaner schutzlos ausgeliefert. Der Virus verbreitete sich dabei so schnell und infizierte Krankenhäuser, Unternehmen wie die Deutsche Bahn, Renault oder die spanische Telefonica, dass Microsoft sich später entschlossen hat, den Sicherheitspatch doch auch für ältere Windows-Systeme zur Verfügung zu stellen und den Fehler im eigenen SMB Dienst zu beheben.

„Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen.“

Brad Smith, President and Chief Legal Officer (Microsoft)

In einem offen Brief hat sich Brad Smith, President and Chief Legal Officer von Microsoft, jetzt zu der Cyber-Attacke geäußert und den Regierungen (und Geheimdiensten wie NSA und CIA) die Schuld gegeben: Das Sammeln von Sicherheitslücken führe dazu, dass Angreifer und Kriminelle diese ebenfalls ausnutzen können, sobald sie in die Öffentlichkeit durchsickern. Smith verglich das Entwenden von heimlich gesammelten Sicherheitslücken und Schadcodes von der Gefahr her mit dem Abhandenkommen von Tomahawk Raketen beim US Militär.

Außerdem sollten die Windows-Nutzer das Thema Cybersicherheit ernster nehmen und die bereitgestellten Windows-Updates schneller installieren – allerdings ist das leider nicht immer sinnvoll, da Microsoft in den letzten Jahren schon mehrfach fehlerhafte Updates herausgebracht hat, die die PCs in einer Reboot-Schleife gefangen hielten. Geholfen hätten die regelmäßigen Updates aber auch nicht jedem betroffenen PC: Wer ein von Microsoft nicht mehr unterstütztes Windows verwendet und nicht auf ein neues System umsteigen kann oder möchte, muss in der Regel mit den nie mehr behobenen Sicherheitslücken leben.