Weltweite Auswirkungen
Hackerangriff „WannaCrypt“: Microsoft sieht Hauptverantwortung bei US-Regierung
Microsoft hat eine Stellungnahme zu dem weltweiten Hackerangriff vom Wochenende veröffentlicht. Als Konsequenz aus den Vorgängen um die Malware „WannaCrypt“ bzw. „Wanna Cry“ fordert das Unternehmen, dass Technologiekonzerne, Kunden und Regierungen künftig am gleichen Strang ziehen. Es könne nicht angehen, dass Regierungen Informationen über Schwachstellen nicht unverzüglich an die verantwortlichen Unternehmen weitergeben.
Basierend auf einer seit Anfang Februar bekannten Schwachstelle hatte ein Erpressungstrojaner am vergangenen Wochenende weltweit für Störungen von Windows-Systemen insbesondere bei Behörden und Unternehmen gesorgt. In Deutschland war beispielsweise das Zuganzeigesystem der Bahn betroffen, in Großbritannien sorgten Systemausfälle in Krankenhäusern teils für eine ernstzunehmende Gefährdung der Patienten. Der Trojaner blockierte den Zugang zu den betroffenen Systemen bis eine entsprechende Lösegeldforderung per Bitcoin eingegangen ist.
Die Tatsache, dass die Malware seit Februar bekannt ist und seit Mitte März auch ein fehlerbehebendes Update existiert, reflektiert ein grundsätzliches Problem zwischen Softwareanbietern und Kunden. Die Autoren der Malware profitieren von einem hohen Prozentsatz an Anwendern, die ihre Systeme nicht aktuell halten und Updates teils auch bewusst verhindern. Nun wäre es allerdings zu einfach, den Hersteller hier aufgrund der Tatsache, dass er im März ein Update bereitgestellt hat, aus der Verantwortung zu entlassen. Der Argwohn, mit dem Kunden – auch bei Apple – vom Hersteller angebotenen Aktualisierung entgegentreten, kommt nicht von ungefähr. Nicht selten beheben diese nicht nur die gelisteten Fehler, sondern gehen auch – zumindest aus Sicht einiger Anwender – mit Verschlechterungen einher. Apple-Nutzer zeigen sich von Grund auf zwar Update-freudiger als Microsoft-Kunden, dazu dürfte aber zu einem Teil auch das unerbittliche Gedrängel der Betriebssysteme diesbezüglich verantwortlich sein. Als Anwender bleibt vom System unabhängig das Bauchgefühl, dass der Anbieter bei Aktualisierungen nicht ausschließlich das Wohl des Kunden, sondern stets auch seine eigenen Ziele vor Augen hat.
Erfreulich offen fällt die Kritik von Microsoft an den US-Regierungsstellen aus. An der Attacke einmal mehr deutlich, wie problematisch die Tatsache sei, dass Regierungen ihr Wissen über Schwachstellen nicht weitergeben. Im aktuellen Fall sei die NSA für die Probleme von Computer-Nutzern rund um den Globus verantwortlich, ebenso seien vergleichbare Informationen in der Vergangenheit aus CIA-Beständen an die Öffentlichkeit gelangt. Die Behörden würden auf diese Weise der organisierten Kriminalität in die Hände spielen.
Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action.
Warum ist man so zurückhaltend mit der Kritik an microsoft. Microsoft hat doch dieses fehlerhafte Produkt hergestellt und ist seit Jahren mit seinem Geschäftsmodel von fehlerbehafteter Bananensoftware berühmt. Nun ist der Überbringer der schlechten Botschaft Schuld.
Angeblich gibt es auch so etwas wie Produkthaftung, aber da trügt man wohl bei Software und grasen Formen beide Augen zu.
Vielleicht will aber Microsoft kurz vor dem Einstieg in die weltweite Microsoft-Überwachungssoftware nur ablenken.
Microsoft hat aber auch schon vor einiger zeit ein update bereit gestellt. Die Systeme, die da jetzt betroffen waren, wurden einfach nicht geupdatet..
Für Windows XP aber erst nach dem Großangriff! Wobei auch schon seit Jahren an „wissende“ Kunden (aber nicht an die Allgemeinheit) noch Updates für XP zur Verfügung gestellt werden!
Den Windows XP Kommentar kann man so nicht stehen lassen: Seit dem Ende von WinXP erhält man eine Meldung die klar und deutlich das kommuniziert was los ist: Windows XP ist veraltet und eine Gefahr.
Es ist mehr als realitätsfern anzunehmen, man könne eine Software wie Windows, die aus Millionen und aber Millionen von Zeilen Code besteht, fehlerfrei ausliefern. Das ist eine Utopie, die schon vor 20 Jahren nicht mehr realistisch war und immer unrealistischer wird.
Man kann sicherlich darüber diskutieren, ob Firmen wie Microsoft, Apple, Adobe, usw., genug in die Fehlerbereinigung ihrer Produkte investieren, aber Software in dieser Größenordnung wird auch mit dem größt-denkbaren Aufwand niemals fehlerfrei werden.
Um so wichtiger ist die Zusammenarbeit mit allen Organisationen, Communities und Privatpersonen, um Sicherheitslücken so schnell wie möglich aufzuspüren und zu schließen.
Dass eine Organisation, deren alleinige Daseinsberechtigung es ist, die eigene Bevölkerung vor Schaden zu bewahren, mutwillig und mit voller Absicht das Wissen über solche Lücken verheimlicht, nur damit sie offen bleiben, ist in meinen Augen ein verrat an eben jener Bevölkerung.
Ich kann garnicht genug betonen, wie stink sauer ich bin, dass ausgerechnet diejenigen, die für unseren Schutz sorgen sollen, uns diesmal mit voller Absicht in Gefahr gebracht haben.
Bin ich denn der einzige, den das stört?
Warum ist man so zurückhaltend mit updates auf seinen Maschinen?
Wenn ich mit meinem alten 1955 VW Käfer vor die Wand fahre, beschwere ich mich doch auch nicht über den nicht-auslösenden Airbag..
Bestimmte Systeme sind einfach zu alt, man muss schon schauen, dass man halbwegs aktuell ist wenn man den bestmöglichen Schutz haben will.
Früher™ hieß es zurecht: „never change a running system.“ Gerade für Produktivsysteme (explizit sei hier der Musik-Bereich erwähnt) waren Updates ein stetes Risiko, dass notwendige Komponenten nicht mehr zusammenspielten, sodass Updates immer erst separat und mit einer gehörigen Portion Skepsis (oft in engem Kontakt mit der Community) getestet wurden.
„Apple-Nutzer zeigen sich updatefreudiger…“? Na dem kann ich (zumindest nach meiner Erfahrung) nicht zustimmen. Habt ihr für diese Aussage eine Quelle?
Bei meinem Windows-PC, sowie bei der Arbeit installieren sich Updates automatisch und bisher ohne nennenswerte Problem. Mein MBA hingegeben läuft immer noch auf ElCapitan und alle meine iOS -Geräte weiter unter 9.3.5. Bei Bekannten, Freunden und Kollegensieht es genauso aus.
Das ist es ja.. „updatefreudiger“, wie du schon sagtest bekommt man bei Microsoft ja oft nicht mal eine Chance, nicht zu updaten
Ja…da kann dann auch keiner mehr helfen*unglaublich*
Dann Update doch einfach. Hält dich jemand auf?
(Und schieb es jetzt nicht auf die zu alte HW, die du evtl. noch einsetzt)
Wäre auch meine Frage: warum die alten Systeme? Zu alte Hardware? Inkompatibilitäten?
iOS 10 hat einfach zu viele Unzulänglichkeiten, die mir nicht gefallen. Die Geräte laufen stabil mit 9.3.5 (iPhone 6 & 6s, sowie iPadAir2) und im direkten Vergleich läuft iOS 10 einfach langsamer + schlechtere Akkulaufzeiten.
MBA und Sierra…? Keine Ahnung, hatte bisher noch keinen Drang, das funktionierende System upzudaten;)
Alleine durch APFS wird das System auf iOS 10 deutlich schneller… und du verlangst nach beweisenn…