Es ist zum Heulen – WannaCry!

Share Button

Am 12. Mai 2017 überschlagen sich die Medienberichte mit der Meldung, dass ein Cyber- Angriff von ungeahntem Ausmaß weltweit viele Computersysteme mit Windows- Betriebssystemen lahmgelegt haben soll.

In über 150 Ländern wurden zum Teil hochsensible IT- Infrastrukturen angegriffen, wie etwa Krankenhäuser in England sowie Anzeigetafeln der Deutschen Bahn.

Journalisten quer durch die Presselandschaft zögerten nicht, die Geschehnisse als Hackerangriff zu betiteln und überschlagen sich förmlich in den Schlagzeilen.

Quelle: https://www.tagesschau.de/ausland/cyberangriff-britische-krankenhaeuser-101.html
Quelle: https://www.tagesschau.de/ausland/cyberangriff-britische-krankenhaeuser-101.html

Nach den ersten Meldungen wurde klar, die Kliniken in Großbritannien waren nicht allein betroffen.

Quelle: http://www.bild.de/news/ausland/hacker-angriff/globale-hacker-attacke-51722064.bild.html
Quelle: http://www.bild.de/news/ausland/hacker-angriff/globale-hacker-attacke-51722064.bild.html

Bei nüchterner Betrachtung des Vorfalls wird allerdings deutlich, dass es sich lapidar um die Naivität von Computernutzern handelte, die Anhänge in gefälschten Emails öffneten und damit eine Infizierung durch eine sogenannte Ransomeware ermöglichten. Es ist bereits fahrlässig genug, nicht verifizierte Emailanhänge zu öffnen. Darüber hinaus wurde auch bekannt, dass die weitere Verbreitung nur aufgrund einer Sicherheitslücke im Windows- System möglich war, wofür jedoch bereits seit Wochen ein entsprechendes Sicherheits- Update von Microsoft zur Verfügung stand.

Die Horrormeldungen von gezielten Hackerangriffen bis hin zur größten bisher bekannten Cyber- Attacke verflüchtigen sich in der Tatsache, dass mehrere Nachlässigkeiten bei den Betroffenen überhaupt erst dieses vermeidbare Desaster möglich machten.

Politiker rufen wie jeweils üblich nach besseren Sicherheitsstrategien, wenngleich bei sachgemäßer Handhabung der Computersysteme quasi nichts hätte passieren können.

  1.  Durch ein zeitnahes Update durch den sicherheitsrelevanten Patch KB4012598, welcher von Microsoft seit März 2017 zur Verfügung gestellt wurde und bei entsprechender Einstellung im Prinzip das System automatisch geschützt hätte, wäre die Verbreitung zu weiteren nicht aktualisierten Systemen verhindert worden.
  2. Anwender, die immer noch ungeprüft Anhänge in nicht verifizierten Emails öffnen, stellen ein massives Sicherheitsrisiko dar. Dabei existieren Möglichkeiten, dass auch weniger kompetente Anwender nicht auf gefälschte Emails oder Internetseiten hereinfallen: Ein Stückchen mehr Cyber-Sicherheit
  3. Essentiell für ein vernünftiges Sicherheitskonzept stellt im Prinzip die Notwendigkeit dar, auf Produktivsystemen keine Benutzerkonten mit administrativen Rechten zu verwenden. Das verringert deutlich die Entfaltungsmöglichkeiten von Malware.
  4. Das Vertrauen in Antiviren- Programme sollte überdacht werden. Man darf davon ausgehen, dass wohl die meisten betroffenen Systeme mit mindestens einer der gängigen Schutz- Programme ausgestattet waren. Insbesondere wenn jene Schutz- Programme nicht auf einem sehr aktuellen Stand gehalten werden, darf man sie als Placebos betrachten.

Vermutlich sind die kriminellen Digital- Erpresser selbst vom übermäßigen Erfolg ihrer Aktion überrascht worden. Solche Aktionen sind keinesfalls gezielt, sondern werden per SPAM- Emails ziemlich weitläufig an einen großen Empfänger- Pool versendet.

Details:

Es gehe dabei ausschließlich um Windows-Rechner, die keinen Virenschutz aufwiesen und die von Windows-Hersteller Microsoft zuletzt angebotene Aktualisierungen des Betriebssystems nicht installiert hatten.

Quelle: tagesschau.de

Es ist bezeichnend für die IT- Kompetenz, wenn die ARD einen eher fragwürdigen Experten auf diesem Medien- Level konsultiert. Herr Jörg Schieb, der hiermit mindestens eine widersprüchliche Aussage liefert, ist laut seinem Profil kein professioneller IT- Experte. Es ist definitiv falsch, dass ausschließlich Windows- Rechner ohne Virenschutz betroffen gewesen sein sollen. Woher will er überhaupt diese Erkenntnis haben? Ein Windows- Rechner ohne jeglichen Virenschutz, allerdings auf dem aktuellen Patch- Level wäre nicht infiziert worden.

Bei der Bild- Zeitung darf Ex- Geheimdienst- Chef Gerhard Schindler seine IT- Inkompetenz zum Besten geben:

Der Ex-Geheimdienstler fordert: „Wir brauchen ein internationales Frühwarnsystem. Grundfehler der Unternehmen ist, dass die Büro-Software auf den gleichen Programmen läuft, wie die Produktion. So sind Unternehmen deutlich angreifbarer.“

Quelle: Bild.de

Auch seine Aussagen sind völliger Unsinn. Mit Büro- Software hat es überhaupt nichts zu tun. Diese ist ohnehin eher selten auf Computern in der Produktion installiert, sofern dort überhaupt Windows- Betriebssysteme installiert sind. Die essentiellen Fehler wurden in den Punkten 1 bis 4 in diesem Artikel angesprochen.

Das eigentlich wichtigste Fazit wird nicht gezogen. Unternehmen haben seit Jahren ihre eigenen IT- Abteilungen als Sparpotential entdeckt. Während man in den 90er Jahren IT- Experten lukrative Anstellungen anbot, werden heutzutage die IT- Abteilungen massiv rationalisiert oder gar an externe Dienstleister ausgelagert. Wie enorm wichtig eine zuverlässige und professionelle IT- Administration ist, hat dieser Vorfall bewiesen.

Share Button

Schreibe einen Kommentar