Kommentar: WannaCry und Konsorten

Kommentar: WannaCry und Konsorten

Da macht wieder ein Kollege namens "WannCry" die Medien unsicher. Sogar die Anzeigetafeln der Deutschen Bahn sind betroffen. Natürlich sind die Betreiber des Wurms und Kryptotrojaners die Hauptschuldigen. Doch wie kann es sein, dass ein kleiner Trojaner ganze Infrastrukturen lahm legt?

Der Aktionismus von Europol und Konsorten ist schon beeindruckend, es wird mit Hochdruck nach den Betreibern des Kryptotrojaners "WannaCry" gefahndet. Und dann? Vielmehr sollten auch Organisationen wie der NHS (National Health Service), die eine große Anzahl an Krankenhäuser in Großbritannien betreibt, einen auf den Deckel bekommen. Immerhin hat die Organisation bei der Wartung ihrer Systeme geschlampt. Aber auch das Sicherheitskonzept ist zu hinterfragen. Denn nicht anders ist es zu erklären, warum zum Teil Operationen verschoben werden mussten und ein immenses Chaos in den Krankenhäusern ausgebrochen ist. Eine regelrecht lebensbedrohliche Situation ist aufgrund simpler monetärer Gründe für die Patienten dort entstanden.

Sicherheit kostet Geld

Es spielt keine Rolle, ob es sich um ein kleines oder großes Unternehmen handelt, oder gar um kritische Infrastrukturen, wie einem Krankenhaus. Die Sicherheit geht einher mit Komfortverlust und erzeugt Kosten. Selbst das regelmäßige Einspielen der Betriebssystem-Updates kostet Geld. In manchen Fällen müssen Rücksprachen mit Soft- und Hardwareherstellern getroffen werden, um zu prüfen, ob ein Update nicht die Funktionsfähigkeit eines Systems gefährdet.

Waren "Locky" & Co. noch als reine Kryptotrojaner unterwegs, so nutzt der aktuelle "WannaCry", einmal auf einem Rechner eingenistet, eine Sicherheitslücke innerhalb des Windows-Betriebssystems von Microsoft um sich im lokalen Netz zu verbreiten. Erinnert stark an den Wurm "Code Red" und den "Blaster-Virus" aus lang vergangenen Tagen. Doch kann man Microsoft den schwarzen Peter zuschieben? In diesem Falle nicht, denn zu allererst hatte der amerikanische Geheimdienst eine Sicherheitslücke in Windows für seine Zwecke ausgenutzt. Die Informationen über diese Lücke ist schließlich doch veröffentlicht worden und Microsoft stellte einen Patch bereit, der die Sicherheitslücke geschlossen hat. Dieser Patch wurde vor ca. 2 Monaten veröffentlicht. Nur Windows XP wurde mit dem Stopfen der Sicherheitslücke außen vor gelassen. Immerhin ist der Support für Windows XP schon seit 2014 eingestellt. Zusammenfassend lässt sich sagen, dass eine vernünftige Wartung dem Fiesling "WannaCry" die Butter vom Brot genommen hätte.

Medizin

Der einzig wirksame Schutz gegen Trojaner und Viren ist neben dem obligatorischen Virenschutz auch ein regelmäßiges Einspielen von Hersteller-Updates und die Einführung einer regelmäßigen Datensicherung, denn nur letztere kann gegen eine Verschlüsselung von Daten wirklich helfen. Diese Vorkehrungen sollten sowohl auf Servern als auch auf PCs durchgeführt werden.

Man denke an den Pkw: Wird dieser nicht regelmäßig gewartet, bleibt er irgendwann liegen - oder im schlimmsten Falle fährt man aufgrund von Materialermüdung gegen einen Baum...

(Bild: © Gunnar Assmy - Fotolia)