Senf dazu: WannaCry zeigt (mal wieder) Versagen auf allen Ebenen

Die WannaCry-Welle vom Wochenende zieht jetzt die zu erwartende Flut an Rechtfertigungen, Schuldzuweisungen und aktionistischen Maßnahmen nach sich. Es gibt nachvollziehbare und auch völlig absurde Vorschläge. Und bei der nächsten ordentlichen Malware wird sich grundlegend gar nichts geändert haben.
Löffel, Senf, Mostrich
Rainer Zenz (CC BY-SA 3.0)

WannaCry-RansomwareWannaCrys Erpresser-Botschaft
Es ist letztlich immer wieder das Gleiche: Jeder in einer gewissen Verantwortungs-Position muss lauthals Forderungen aufstellen, was nicht alles getan werden müsste, um solche Vorfälle zukünftig zu verhindern. Was aber mit fast hundertprozentiger Sicherheit gesagt werden kann: Das, was wirklich helfen würde, passiert letztlich nicht. Denn das wäre der Verkauf von Software, die bereits bei der Lieferung an Kunden bestmöglich abgesichert und überprüft wurde, sowie die umgehende Installation von Patches beim Anwender, wenn doch einmal eine kritische Schwachstelle gefunden wird.

Stattdessen reihen sich vielfältige sinnlose Vorschläge und Maßnahmen aneinander. Natürlich will der für die digitale Infrastruktur im Lande verantwortliche Minister Alexander Dobrindt das IT-Sicherheitsgesetz verschärfen. Allerdings geht es nur um weitergehende Meldepflichten, wenn das Kind wieder einmal in den Brunnen gefallen ist. Eine gesetzliche Verpflichtung, wichtige Patches sofort installieren zu müssen - nun, das ginge wohl zu weit.

Man kann allerdings auch so reagieren, wie der Bahnchef Richard Lutz. Dieser wollte die Fortschrittlichkeit seines Unternehmens gerade damit unter Beweis stellen, dass man demnächst kein analoges Ticket mehr vor dem Antritt der Fahrt kaufen müsse, als WannaCry bundesweit die Anzeigetafeln auf den Bahnhöfen niederstreckte. Man sei aber auf solche Attacken vorbereitet und unterhalte ein entsprechendes Security-Team sowie Systeme zur Früherkennung, die nur hier offenbar nicht funktionierten. Um noch mehr zu tun, wolle man nun aber eine Sicherheitsoffensive starten. Diese soll laut Lutz so aussehen, dass man 7.000 zusätzliche Überwachungskameras auf Bahnhöfen installiert - vielleicht ja solche, mit ungepatchten Embedded-Windows-Systemen, die kommende Malwares auf sich ziehen und ablenken.


"Sicherheits"-Software verhindert Hilfe

Apropos Systeme zur Früherkennung: Seit Jahren versuchen auch die Hersteller von Antiviren-Software ihr Geschäft damit zu rechtfertigen, dass nicht nur alte Malware über Signaturen erkannt wird, sondern Heuristiken auch bisher unbekannte Bedrohungen erkennen und abwehren. Und wieder einmal versagten sie an dieser Aufgabe. Doch nicht nur das: Teils wurde die Abschaltung der Ransomware über den eingebauten Killswitch schlicht verhindert, weil die "Sicherheits"-Software auch gleich noch die Verbindung zum entsprechenden Kommando-Server blockierte.

Und Microsoft schiebt die Schuld nun den Geheimdiensten zu. Sicherlich ist es aus Sicht der Anwender schlicht der falsche Weg, wenn diese Exploits als Waffen sammeln, statt den Schutz der Bürger durch eine zügige Behebung von Schwachstellen zu ermöglichen. Doch darf das eben auch nicht davon ablenken, dass Microsoft-Entwickler den Fehler in den Code eingebaut und ihn viele Jahre nicht selbst gefunden haben.
Infografik: WannaCry befällt hunderttausende RechnerWannaCry befällt hunderttausende Rechner
Wie man die Sache auch dreht und wendet. Die Schuldfrage ist doch eigentlich ziemlich klar: An erster Stelle stehen natürlich die Kriminellen, die solche Malware zu ihrem persönlichen Vorteil einsetzen. Es folgen dann aber direkt diejenigen, die die fehlerhafte Software lieferten und dann jene, die den nun auch schon seit Wochen verfügbaren Patch schlicht nicht installierten oder so alte Systeme einsetzten, dass es für diese keine Patches mehr gibt. Beides ist ein bewusstes Leben mit dem Risiko, dass eine Situation eintritt, wie sie am Wochenende nun kam.

Am Ende bleibt nur die seit vielen Jahren wiederholte Empfehlung: Installiert Patches, die kritische Sicherheitslücken adressieren, immer sofort nach ihrem Erscheinen. Das mag das Risiko bergen, dass einmal etwas nicht glatt läuft. Aber kein Bug bei der Update-Installation kann letztlich so schwerwiegende Folgen nach sich ziehen, wie eine Malware, die über eine offene Sicherheitslücke umfassende Zugriffsrechte auf dem System bekommt.

WinFuture Update Pack für Windows Immer alle Patches in einem Paket
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 10:35 Uhr LabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, BüroLabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, Büro
Original Amazon-Preis
24,99
Im Preisvergleich ab
24,99
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 20% oder 5,01
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!