WannaCry: Experten erwarten Klagen, Microsoft ist aber fein raus

Firmen, die im Zuge der massiven Ransomware-Welle der letzten Tage mit Ausfällen ihrer älteren Windows-Systeme zu kämpfen haben, sind nach Meinung von Experten durchaus in Gefahr, von Kunden verklagt zu werden. Microsoft ist hingegen wegen ... mehr... Lücke, Ransomware, Erpressung, WannaCry, erpressungstrojaner Bildquelle: WannaCry Lücke, Ransomware, Erpressung, WannaCry, erpressungstrojaner Lücke, Ransomware, Erpressung, WannaCry, erpressungstrojaner WannaCry

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was soll das schon wieder bedeuten "Microsoft ist fein raus"?
Das würde ja implizieren, dass MS Schuld daran sein soll, dass A) Endanwender bzw. Firmen, die Microsoft-Produkte einsetzen, ihre jeweiligen PCs nicht aktualisieren und B) dass von der NSA gezüchtete Malware, die offensichtlich irgendwo im Netz von dubiosen Leuten gekauft worden ist, dann eingesetzt worden ist.
Natürlich ist MS fein raus, denn sie haben schon vor Monaten einen entsprechenden Patch GEGEN die Lücke, die wannacry ausnutzt, rausgebracht.
Anstatt richtige Aufklärung zu betreiben, bekommen die Leute vor den bösen Hackern Angst gemacht. In allen Medien wird das Thema zurzeit durchgemolken.
Was aber nicht genau genug gesagt wird, ist, dass man selbst aktiv dafür sorgen sollte, dass Windows und alle darauf installierten Programme aktuell sind.
 
@Aloysius: Quatsch, das wird zur Zeit überall gesagt mit den Patches und Updates. Das wird schon seit Jahren gebetsmühlenartig bei jedem solchen Vorfall gepredigt. Die Leute lernen es nur nicht.
 
@e-foolution: Dann muss man genau erklären, wie man aktualisiert. Da das ganze Thema für viele zu viel ist, erzwingt MS zurecht mittlerweile die Updates bei Windows 10.
Der wannacry-Vorfall ist das beste Argument für erzwungene, zeitnahe Windows-Aktualisierungen.
 
@Aloysius: So gesehen kann sich MS bei WannaCry bedanken. :D

Oh-oh ... ich rieche schon die nächste Verschwörungstheorie.
 
@crmsnrzl: JA Kooperation zwischen NSA und Microsoft.....wurde von NSA absichtlich geleaked damit es zu so einen Angriff kommt, damit die zwangsupdates gerechtfertigt scheinen, damit sich jeder dran gewöhnt, damit sie backdoors unterschieben können wann immer ihnen beliebt und keiner es merkt, damit sie Bilder im Schlüpper von uns allen machen können.....

ABER ich bin schlauer......hab gar keine Schlüpper an!
 
@Aloysius: zwingende sicherheitsupdates sehe ich ein, aber mehr oder weniger sinnlose feature updates hingegen nicht, und wird mal zeit dass die updates neustartfrei gemacht werden der Linux kernel hats auch geschafft
 
@Aloysius: vor allem wird den Leuten von selbst ernannten Experten ständig weisgemacht, unbedingt sämtliche Update- und Monitoringfunktionen abzustellen, weil "M$" ja so böse ist... Wer solche Freunde hat, braucht keine Feinde mehr.
 
@Aloysius: "Der wannacry-Vorfall ist das beste Argument für erzwungene, zeitnahe Windows-Aktualisierungen."
Dass man Sicherheitsupdates zeitnah einspielen sollte, sehe ich auch so. Aber die miese Qualität der Windows-Updates sowie der Umstand, dass Microsoft über diesen Kanal auch regelmäßig Werbung verbreitet, sind das beste Argument gegen erzwungene Windows-Aktualisierungen.
 
@e-foolution: Und dann gibts Leute, die sich über den Update-Zwang von Windows 10 aufregen? :-D Hier wird jetzt schon wieder gemault: "Wie konnte das passieren, Microsoft?"

Microsoft hat mit Windows 10 wirklich den richtigen Weg eingeschlagen. Und seit dem Anniversary-Update gabs von meiner Seite auch gegen Updates nichts mehr einzuwenden. Ich hoffe, es bleibt so und verbesserst sich sogar noch.
 
@Aloysius: "Das würde ja implizieren, dass MS Schuld daran sein soll, ..."

Nein, Schuld dran ist (!), als erster in der Kette von Verschulden, auch wenn das keine unmittelbaren Rechtlichen Folgen hat.

Für Deutschland.

Das Produkthaftungsgesetz,
https://www.gesetze-im-internet.de/bundesrecht/prodhaftg/gesamt.pdf,
sagt klar, das der der ein fehlerhaftes Produkt in den Markt bringt, für die Schäden die daraus entstehen in Regress genommen werden kann.

Interessant ist auch die Produzentenhaftung
https://www.gesetze-im-internet.de/bgb/__823.html
auch hier ist Microsoft in der Gesetzlichen Flicht.

Interessant sind auch das Gutachten aus 2007 des BSI zu lesen
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/ITSicherheitUndRecht/Gutachten_pdf.pdf?__blob=publicationFile&v=2

Das das bisher, wie im Artikel angedeutet, keine Folgen hatte, ist der Tatsache Geschuldet das noch niemand alle Instanzen gegen Microsoft durch gestritten hat.

Für die EU.

Das EuGH Urteil von 2015, gibt einen Fingerzeig wie das mit Microsoft ausgehen könnte.
https://www.jurion.de/urteile/eugh/2015-03-05/c-503_13-1/
 
@Kribs: Für Windows XP ist schon in §1 Abs. 2 Unterpunkt 5 ProdHaftG mit der Haftung schluss. "Die Ersatzpflicht des Herstellers ist ausgeschlossen, wenn [...] der Fehler nach dem Stand der Wissenschaft und Technik in dem Zeitpunkt, in dem der Hersteller das
Produkt in den Verkehr brachte, nicht erkannt werden konnte."

Vorsätzlichkeit kann man MS auch nicht vorwerfen, sie weisen darauf hin das Windows XP veraltet ist. Und weil XP so auch nicht mehr im freien Handel erhältlich ist, scheidet Fahrlässigkeit auch aus.
 
@James8349: Und nicht zu Vergessen das der Patch seit März verfügbar ist für alle zum Zeitpunkt der Veröffentlichung Supporteten Systeme.
Ein Patch für XP und 8 wurde halt nun Kostenfrei nachgelegt damit nichts schlimmeres Passiert.
Wobei ich Wetten würde auch dieser Notfall Patch wird nur auf eine Handvoll Systeme gelangen.
 
@James8349: Deine Argumentation hat 2 Fehler,

1. es waren alle Windowssysteme betroffen ab inklusive XP aufwärts,

2. selbst XP ist alles andere als TOD, weil es noch von Microsoft für ausgewählte Kunden supported wird, die das teuer bezahlen.
 
@Kribs: Es geht im Artikel um die Angriffe der letzten Tage. Da der Patch für alles relevante (außer XP selbst) aber schon seit März verfügbar ist, kannst du Microsoft jetzt nicht mehr für Schäden in Regress nehmen. Wenn du nicht gepatcht hast, dann bist du selbst schuld.

Ob irgendwelche Kunden XP noch einsetzen und MS diese Installationen noch gegen bares unterstützt ist egal. MS bringt XP nicht mehr in den Verkehr, somit fällt die generelle Ersatzpflicht für XP flach.

Instandhaltungs-/Wartungsverträge sind eine andere Sache und haben nix mit der allgemeinen Produkthaftung zu tun.
 
@James8349: Nur der Vollständigkeit halber, du hast mit XP argumentiert, ich hab dich nur auf den Fehler hingewiesen, dementsprechend zieh ich mir den Schuh nicht an.

"Instandhaltungs-/Wartungsverträge sind eine andere Sache und haben nix mit der allgemeinen Produkthaftung zu tun. "

Kannst du diese Behauptung belegen?
 
@Kribs: Der Beleg steht im Produkthaftungsgesetz, wie schon erwähnt. Die Ersatzpflicht ist ausgeschlossen wenn der Fehler nach Stand von Wissenschaft und Technik zum Zeitpunkt wo das Produkt *in den Verkehr* gebracht wurde nicht zu erkennen war. Das war er nicht, sonst wäre Wannacry schon längst Schnee von gestern. Nicht für XP, nicht für Vista, nicht für 7 und nicht für 8/8.1. Für 10? Vielleicht. Aber da wurde zügig und kostenlos nachgebessert. Dein Anspruch? 0.

Was in Instandhaltungs-/Wartungsverträgen vertraglich an Uptime garantiert sind und wie hoch die Konventionalstrafen sind ist Vertragsgegenstand und nicht gesetz.
 
@Kribs: Was für ein Unsinn. Wenn es danach ginge, dürfte niemand mehr Software auf den Markt bringen. Das sollte dir als jahrelangem Aktiven hier auch vollkommen klar sein. Aber wenn speziell gegen Microsoft ins Feld gezogen werden kann, bist du ja gerne ganz vorne mit dabei. In diesem Fall sogar wider besseren Wissens, und das ist ein Armutszeugnis, sorry.
 
@DON666: Nenn mir doch bitte einen relevanten Grund, warum die Gesetze Deutschlands nicht für Microsoft gelten sollten, Verträge (z.B. EULA) heben Gesetze nicht auf!
 
@Kribs: Ich rede hier nicht von Microsoft im Speziellen, sondern von der gesamten Softwareindustrie.

So ein Schmarrn.
 
@DON666: Auch wenn es nicht um die Gesamtheit ging, dann nenn mir bitte doch einen relevanten Grund, wieso Gesetze für die gesamte Softwareindustrie nicht gelten sollen?
 
@Kribs: Nee, nenn du mir einen relevanten Grund, wieso man eine komplette Industrie per Paragraphen handlungsunfähig machen sollte. Dann ist nämlich Schluss mit Weiterentwicklung, wenn irgendwelche Sesselfurzer perfekte Software verlangen (die es nun mal nicht gibt).
 
@Aloysius: Man muss eigentlich gar nichts machen. Erst wenn man etwas macht(e) ist man in diesem Fall angreifbar gewesen. Nämlich wenn man die automatischen Updates abgeschaltet hat.
Auch wer einen WSUS einsetzt, überschreibt die Default Einstellungen vom Windows-Update.
Es sollte daher wissen, was er tut, wenn er die Automatik ändert oder überschreibt.
 
@Aloysius: Es geht mehr darum, dass die Softwarebranche anders als die restliche Industrie behandelt wird. Das müsste mal ein Autohersteller versuchen, sich für Schäden, etwa durch defekte Bremsen einfach per EULA aus der Schlinge zu ziehen - es gäbe einen Eklat. Glücklicherweise gibt es schon Anstrengungen, dass die Produkthaftung eventuell auch bald für Software gilt. Denn auch Schäden durch Cracker enstehen sehr oft nicht nachlässige Kundschaft sondern durch Produktfehler.
 
@Niccolo Machiavelli: Jau, fein. Sollte das wirklich so kommen (was es nicht wird), dann ist die gesamte Softwarebranche auf einen Schlag tot.

Vollkommener Bullshit, den sich nur Bürokraten einfallen lassen können, die von Softwareentwicklung nicht den geringsten Schimmer haben.
 
So bitter der Angriff auch sein mag, aber er führt den Verantwortlichen mal vor Augen, dass es sich nicht lohnt auf uralte und/oder ungepflegte Systeme zu setzen...
 
@GRADY: Ganz deiner Meinung. Und wer Software einsetzt, die auf neueren Betriebssystemen nicht lauffähig ist, sollte mal Geld in die Hand nehmen und auf Software upgraden, die mit aktuellen Betriebssystemen läuft.

Kann doch nicht sein, dass ein Computer, egal wie alt er ist, auf ewig seinen Job erfüllen können muss. Man bekommt schließlich heute auch keine ATA-Controller oder ATA-Festplatten mehr.
 
@SunnyMarx: DOCH man bekommt: https://geizhals.de/?cat=hde7s&xf=1080_IDE&asuch=&bpmax=&v=l&hloc=at&hloc=de&plz=&dist=&mail=&sort=p&bl1_id=30
 
@SunnyMarx: Doch Passiert überall eines der Prominenteren Beispiele ist wohl dieses :
http://www.stern.de/digital/computer/paris--23-jahre-alter-computer-mit-windoes-3-1-legte-flughafen-lahm-6566826.html

Und ein Upgrade ist erst 2021 geplannt.
 
@GRADY: Selbst das da kommt der Pickelige BWL Student und erklärt anhand einer Milchmädchen Rechnung das es Trotzdem billiger ist so weiter zu machen.
Solange nicht Medial Wirksam ein Milliarden Unternehmen an so etwas Kaputt geht wird kaum Bereitschaft herrschen zu Änderungen.
Fakt ist Modernisierung muss zwar nicht um jeden Preis aber Systeme die nicht Zeitnah ein Update erhalten können wegen Kompatibilität dürfen genau sowenig ans Internet wie nicht mehr im Support befindliche.
 
wie kann man auch noch auf xp setzen. geldgeilheit kann halt auch nach hinten los gehen
 
Alle bisher geposteten Kommentare und fast alle zum Thema zusammengschusterte Artikel sind blanker Unsinn. Die Lücke beruht auf einer fehlerhaften Implementierung von SMB, also der Windows- Netzwerkfreigabe. Anfällig waren nur diejenigen Systeme, die SMB-Anfragen aus dem Internet beantwortet haben, also Systeme bei denen die Firewall absichtlich für Windows-Freigaben in Richtung Internet geöffnet worden ist. Das macht kein Mensch, der noch alle Tassen im Schrank hat, solche Verbindungen werden normalerweise per VPN getunnelt und auch handelsübliche Router-Firewalls in Privathaushalten bieten ausreichenden Schutz - deswegen waren sie auch so gut wie nicht betroffen. Schuld haben einzig und allein überaus dilettantisch agierende Windows-Mausklicker-Netzwerkadministratoren. Denen muss man den Schaden in Rechnung stellen!
 
Wer ein Produkt anbietet, muss auch dafür haften können.
Dieser Grundsatz sieht bei derart alten Betriebssystemen allerdings anders aus.
Wer eine Infrastruktur über IT verwaltet, muss auch mit einberechnen, dass der Support für die Plattform irgendwann endet & Kosten für die Modernisierung entstehen werden.
Von daher sind die Betreiber der alten Systeme so richtig schön selber Schuld im Falle eines Infektes.
Vor allem ist es nicht die feine englische Art, über Versuche vor Gericht Schadensersatz für Eigenverschulden rauspressen zu wollen (um damit die Modernisierung finanzieren zu können oder was)
 
@akohle: "Vor allem ist es nicht die feine englische Art, über Versuche vor Gericht Schadensersatz für Eigenverschulden rauspressen zu wollen (um damit die Modernisierung finanzieren zu können oder was)"
Es geht in den Artikel nicht darum, das die Firmen die Windows einsetzen MS verklagen können, sondern das die Kunden von Firmen die noch "Alte" und "Ungepatchte" Windows Systeme einsetzen, verklagt werden können.
 
tja so ist das mit microsoft wie immer: die leute als betatester missbrauchen und dann alle schuld von sich weisen!
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles