Senf dazu: WannaCry zeigt (mal wieder) Versagen auf allen Ebenen

Löffel, Senf, Mostrich Bildquelle: Rainer Zenz (CC BY-SA 3.0)
Die WannaCry-Welle vom Wochenende zieht jetzt die zu erwartende Flut an Rechtfertigungen, Schuldzuweisungen und aktionistischen Maßnahmen nach sich. Es gibt nachvollziehbare und auch völlig absurde Vorschläge. Und bei der nächsten ordentlichen Malware wird sich grundlegend gar nichts geändert haben.

WannaCry-RansomwareWannaCrys Erpresser-Botschaft
Es ist letztlich immer wieder das Gleiche: Jeder in einer gewissen Verantwortungs-Position muss lauthals Forderungen aufstellen, was nicht alles getan werden müsste, um solche Vorfälle zukünftig zu verhindern. Was aber mit fast hundertprozentiger Sicherheit gesagt werden kann: Das, was wirklich helfen würde, passiert letztlich nicht. Denn das wäre der Verkauf von Software, die bereits bei der Lieferung an Kunden bestmöglich abgesichert und überprüft wurde, sowie die umgehende Installation von Patches beim Anwender, wenn doch einmal eine kritische Schwachstelle gefunden wird.

Stattdessen reihen sich vielfältige sinnlose Vorschläge und Maßnahmen aneinander. Natürlich will der für die digitale Infrastruktur im Lande verantwortliche Minister Alexander Dobrindt das IT-Sicherheitsgesetz verschärfen. Allerdings geht es nur um weitergehende Meldepflichten, wenn das Kind wieder einmal in den Brunnen gefallen ist. Eine gesetzliche Verpflichtung, wichtige Patches sofort installieren zu müssen - nun, das ginge wohl zu weit.

Man kann allerdings auch so reagieren, wie der Bahnchef Richard Lutz. Dieser wollte die Fortschrittlichkeit seines Unternehmens gerade damit unter Beweis stellen, dass man demnächst kein analoges Ticket mehr vor dem Antritt der Fahrt kaufen müsse, als WannaCry bundesweit die Anzeigetafeln auf den Bahnhöfen niederstreckte. Man sei aber auf solche Attacken vorbereitet und unterhalte ein entsprechendes Security-Team sowie Systeme zur Früherkennung, die nur hier offenbar nicht funktionierten. Um noch mehr zu tun, wolle man nun aber eine Sicherheitsoffensive starten. Diese soll laut Lutz so aussehen, dass man 7.000 zusätzliche Überwachungskameras auf Bahnhöfen installiert - vielleicht ja solche, mit ungepatchten Embedded-Windows-Systemen, die kommende Malwares auf sich ziehen und ablenken.


"Sicherheits"-Software verhindert Hilfe

Apropos Systeme zur Früherkennung: Seit Jahren versuchen auch die Hersteller von Antiviren-Software ihr Geschäft damit zu rechtfertigen, dass nicht nur alte Malware über Signaturen erkannt wird, sondern Heuristiken auch bisher unbekannte Bedrohungen erkennen und abwehren. Und wieder einmal versagten sie an dieser Aufgabe. Doch nicht nur das: Teils wurde die Abschaltung der Ransomware über den eingebauten Killswitch schlicht verhindert, weil die "Sicherheits"-Software auch gleich noch die Verbindung zum entsprechenden Kommando-Server blockierte.

Und Microsoft schiebt die Schuld nun den Geheimdiensten zu. Sicherlich ist es aus Sicht der Anwender schlicht der falsche Weg, wenn diese Exploits als Waffen sammeln, statt den Schutz der Bürger durch eine zügige Behebung von Schwachstellen zu ermöglichen. Doch darf das eben auch nicht davon ablenken, dass Microsoft-Entwickler den Fehler in den Code eingebaut und ihn viele Jahre nicht selbst gefunden haben.
Infografik: WannaCry befällt hunderttausende RechnerWannaCry befällt hunderttausende Rechner
Wie man die Sache auch dreht und wendet. Die Schuldfrage ist doch eigentlich ziemlich klar: An erster Stelle stehen natürlich die Kriminellen, die solche Malware zu ihrem persönlichen Vorteil einsetzen. Es folgen dann aber direkt diejenigen, die die fehlerhafte Software lieferten und dann jene, die den nun auch schon seit Wochen verfügbaren Patch schlicht nicht installierten oder so alte Systeme einsetzten, dass es für diese keine Patches mehr gibt. Beides ist ein bewusstes Leben mit dem Risiko, dass eine Situation eintritt, wie sie am Wochenende nun kam.

Am Ende bleibt nur die seit vielen Jahren wiederholte Empfehlung: Installiert Patches, die kritische Sicherheitslücken adressieren, immer sofort nach ihrem Erscheinen. Das mag das Risiko bergen, dass einmal etwas nicht glatt läuft. Aber kein Bug bei der Update-Installation kann letztlich so schwerwiegende Folgen nach sich ziehen, wie eine Malware, die über eine offene Sicherheitslücke umfassende Zugriffsrechte auf dem System bekommt.

WinFuture Update Pack für Windows
Immer alle Patches in einem Paket
Löffel, Senf, Mostrich Löffel, Senf, Mostrich Rainer Zenz (CC BY-SA 3.0)
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:45 Uhr Rii MX3 Wireless (QWERTY) - Mini Tastatur mit Air-Maus und Infrarot-Fernbedienung für Android TV Box, Mini PC, HTPC
Rii MX3 Wireless (QWERTY) - Mini Tastatur mit Air-Maus und Infrarot-Fernbedienung für Android TV Box, Mini PC, HTPC
Original Amazon-Preis
13,99
Im Preisvergleich ab
?
Blitzangebot-Preis
11,89
Ersparnis zu Amazon 15% oder 2,10
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden