- Die Daten der betroffenen Rechner werden verschlüsselt und nur gegen Lösegeld wieder freigegeben
- Angreifbar sind vor allem nicht mehr unterstützte Windows Versionen
- Microsofts Chefjurist sieht die Schuld bei den Regierungen
Brad Smith bringt es bei der Schuldfrage der Wannacrypt/Wannacry-Attacken auf den Punkt:
„Wir brauchen Regierungen, die sich des Schadens für Zivilpersonen bewusst sind, der aus dem Anhäufen und Ausnutzen solcher Software-Sicherheitsprobleme entsteht“
Die Regierungen machen zu wenig um sich gegen solche Cyber-Angriffe ausreichend zu schützen. Smith wird noch deutlicher:
„Die Regierungen der Welt sollten diesen Angriff als Weckruf begreifen“
Microsoft positioniert sich mit diesen Aussagen auch ganz konkret gegen die zahlreichen Vorwürfe, Sicherheitslücken in Windows seien Schuld an der Misere. Unternehmen seien für die Aktualisierung der Sicherheitsprogramme ihres Windows PCs selbst verantwortlich, so die Redmonder, die nötigen Abwehrmittel seien verfügbar gewesen.
Besonders betroffen sind Rechner mit dem Betriebssystem Windows XP. Dieses wird weiterhin von vielen Unternehmen und Behörden genutzt, wird offiziell aber schon lange nicht mehr mit Updates versorgt (weswegen viele Firmen teure Serviceverträge für eine Fristverlängerung abgeschlossen haben). Microsoft hat -kostenlos – auch ein Patch für das Uralt-OS bereit gestellt, um eine weitere Ausbreitung von Wannacrypt/Wannacry zu verhindern.
Jede Katastrophe hat auch ihre guten Seiten. Vielleicht verstehen Unternehmen nun langsam die Bedeutung einer sicheren Software. Microsoft könnte als Hersteller des sichersten, kommerziellen Betriebssystems der Welt, davon profitieren.
Stimmt ihr Microsoft zu? Liegt die Schuld des Wannacrypt/Wannacry – Debakels hauptsächlich bei den Betroffenen?
via Spiegel
Ja, es sollten alle auf den neusten Stand gebracht werden.
Wenn es die Regierungsrechner betrifft stimme ich dem zu. Wenn es Unternehmensrechner sind sind die Unternehmen bzw. ihre Servicepartner schuld. Verallgemeinern kann man ed nicht wirklich. Jedoch wer ein System öffentlich und ohne ausreichenden Schutz betreibt ist selber schuld. Die Abkündigung war bekannt. Die Übergangsfristen waren lange. Und sich bloß aus Geldgier bzw. wirtschaftlichem Momentaufnahmen einer Aktualisierung zu verschließen ist grob Fahrlässig und somit sogar strafbar, wenn man jemanden dadurch Schaden zufügt. Bei nicht zu aktualisierender Software aufgrund von Treibern und Geräten ok, hier müssen Kompromisse gefunden werden (z.B. Netzwerkunabhängigkeit). Aber bei der DB, bei der der Mangel nur auftritt… Weiterlesen »
Exakt so ist es! Wenn Gelder an anderer Stelle verpulvert werden (Managergehälter?!), jedoch die IT nicht aktuell gehalten wird, sollte man ganz still im Glashaus sitzenbleiben.
Wer auf IT nicht verzichten kann/will, der muss halt auch auf dem neuesten Stand sein. Ich verstehe die ganze Diskussion an sich überhaupt nicht. Wenn DHL oder Hermes Pakete zustellen wollen und das mit Fahrzeugen, dann können sie ja nicht einen schrottreifen Fuhrpark betreiben und dann, wenn das Auto mit Motorschaden oder gebrochener Achse eine Massenkarambolage auf der Autobahn verursacht, den Hersteller beschuldigen. Veraltete Technik für das eigentliche Kerngeschäft ist einfach nur grob fahrlässig. Außer, man nennt sich Bundeswehr.
Wo im öffentlichen Dienst in den Gemeinde-, Bezirks- Landes- und Bundesämtern -, Behörden und -Kliniken, bei der Polizei, der Feuerwehr, der Bundeswehr, der Flugsicherung, Windows XP Rechner am Netz sind, haben natürlich die Regierungen Schuld, wenn diese Rechner den Angriffen unterlagen. Auch, wenn dies nicht über eine Sicherheitslücke im OS, sondern z.B. per Phishing Mail passierte.
Die Schuldfrage kann man nicht zu hundert Prozent auf die Anwender schieben. Es gibt zum Beispiel in Unternehmen Maschinen die laufen mit Windows XP und können nicht aktualisiert werden oder neue Patches müssen erst von der IT getestet werden um zu verhindern das durch den Patch Fehler eingespielt werden. Als Privatanwender kann ich Microsoft folgen. Automatsche Updates bzw. regelmäßige Updates sind Pflicht, aber für Unternehmen schwer zu realisieren. Da Hilft nur eine gute IT und ein gutes IT Sicherheitskonzept
So ist es.
XP war lange Zeit Industriestandard und Win7 konnte nur schwer XP da ablösen.
Windows 10 hingegen ist oft gar nicht kompatibel oder schießt die laufende Software sogar regelmäßig ab.
Bei unseren automatisierten Anlagen kommt da ein ganzer Rattenschwanz an Hardwareaktualisierungen neben einem neuen OS.
Aber das ist doch quatsch in 15jahren hat es keiner geschafft eine neue Umgebung zu programmieren um von XP weg zu kommen? Sorry abet das ist ne fadenscheinige ausrede um kosten zu sparen… Denn natürlich kann ich auch mit windows 7,10 oder was auch immer die programme neu schreiben und anpassen das es funktioniert… Das kostet nur eben zeit geld und personal
Das ist Unsinn! Natürlich kann die IT in allen Unternehmen aktualisiert werden, nicht sofort bzw. ad hoc, aber inzwischen hatte man dafür genügend Zeit und Gelegenheit gehabt. Auch hier wären die Regierungen mit speziellen Förderprogrammen in der Verantwortung gewesen. Für Privatleute mag es schwierig sein, aber ansonsten halte ich es für verantwortungslos. Auch die Medien wie Heise und Konsorten, die mit einer Kampagne gegen das Upgrade auf Windows 10 wetterten wie auch Apple und Google, trifft eine Mitschuld.
Da hast Du nicht ganz Unrecht. Die Macht der Presse ist bei diesen Dingen nicht zu überschätzen. Es ist verantwortungslos, gegen ein Update zu stänkern. Man mag gegen ein OS sein, das steht jedem frei, welches OS er nimmt. Aber gegen Updates, selbst wenn sie etwas kosten, zu politisieren, ist definitiv schlechteste technisch-journalistische Arbeit.
Insbesondere heise-Online und dessen Foren kann man eh nicht mehr ernst nehmen. Was da für ein Gebashe abgeht ist nur noch lächerlich.
Das ist insofern falsch, als hier dann die falsche XP-Version genommen wurde. Windows Embedded wäre hier richtiger gewesen, hat bis 2019 Support. Siehe unten.
War ein embedded Win betroffen ?
Mit Support wohl kaum
Und Windows XP…da wurde mit mehrjähriger Vorankündigung der Support vor 3 Jahren eingestellt…das gibt es keine Entschuldigung mehr dafür, so etwas noch zu betreiben.
bzw. man hatte Zeit genug…die Systeme zu aktualisieren…oder soweit vom Internet
abzuschotten, dass da nicht die gesamte Infrastruktur lahmgelegt wird.
Das ist einfach verantwortungslos
Ein Upgrade ist auch für Firmen nicht schwierig. Der einzig Problemfaktor sind hier die Kosten. Und ein Problem ist es auch nur, weil die Firmen es dazu machen!
Natürlich sind primär die unternehmen schuld , die es nicht schaffen ihre systeme aktuell zu halten … Wenn ich mir anschaue das hier diverse bahn terminals oder bank terminals noch mit windows nt 4.x laufen oder XP…. Dann ist das selbst verschuldet… Es wird gefordert das updates schnell und umfassend kommen. Aber dann selber nichts dafür tun das dir systeme sicher sind…
Jeder ist seines Glückes Schmied. Das gilt nicht nur für Privatpersonen, sondern natürlich auch für Unternehmen. „Es ist noch nie was passiert“ oder „Wir müssen sparen“, das sind die Hauptsprüche! Dafür wird oft sinnlos Geld für unsinnige Dinge aus dem Fenster geworfen. Mit anderen Worten, man spart sich offline. Selbst schuld!
Recht hat er
Nicht der Betroffene ist der Schuldige sondern der Angreifer. Mag sein dass die Geschädigten es diesmal verhindern hätten können. Aber es gibt genügend Angriffe wo dem nicht so ist.
Die Versicherung zahlt nicht, wenn du deine Tür nicht abschließt!
Mit Angriffen musste man rechnen…denn das ist ja nun wirklich nichts neues
Wenn aber das gesamte System so alt ist und soweit offen steht (nach all den Jahren),
dass im Falle eines fast sicher vorhersehbaren Angriffs die gesamte Infrastruktur lahm gelegt
wird…dann sollten im Mangement(ganz oben) mal ein paar Köpfe rollen.
Ich persönlich denke das Microsoft es sich etwas zu leicht macht. Ja, als Benutzer sollte mein Betriebssystem aktuell halte was die Version und die Updates angeht. Leider geht das in Betrieben und Konzernen nicht so einfach wie zu Hause. Neue Updates und gerade neue Betriebssystem müssen mit der vorhandenen Hardware und Betriebsabläufen bzw. deren speziellen Programmen getestet werden. Dabei kann auch eine Anpassung der speziellen Programmen erforderlich sein. Wo geht MS darauf ein das der Fehler schon mehr als 3 Monate bekannt war und das Microsoft für den Fehler verantwortlich ist? Und dann kommt noch der Angreifer, er hat die… Weiterlesen »
Da hast Du Recht. MS hat es sich zu einfach gemacht. Wie ist es beim TÜV? Autos, die durchfallen, werden stillgelegt.
MS hätte etwas ähnliches einbauen müssen, um diese PCs stillzulegen. (/ironieoff).
Ohje, das machen ja einige Anbieter schon. Aber aus dem Grund ist das mit Windows 10 ja geändert worden. Lebenslanges Update auf die aktuellste version ist kostenfrei.
Nur solange die Hardware unterstützt wird. Wenn nicht, beginnt man irgendwann kein Upgrade mehr und Updates, das diese man ja gerade, gibt es für die Unterversionen nur 1 1/2 Jahr.
Zur Info… es gibt Flughäfen da sind noch 386er im Einsatz 😉
Ich denke, wenn man sein System nicht Up to date hält, ist man wirklich selber schuld, meine Meinung.
Hätten die Hersteller das richtige Produkt und Lizenz gewählt, hätten sie schon im März den Patch für XP bekommen, ganz normal via update. http://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=43db2dfd-c320-436a-94bf-5f094498fe68
https://redmondmag.com/articles/2014/02/19/windows-xp-embedded-support.aspx
Leute, so einfach ist es nicht. Für alle unterstützten Systeme gibt es seit März einen Fix. Einfache Business-PCs unterliegen der internen Firmenhoheit, da muss sich die Firma selbst kümmern und selbst updaten. Bei eingekauften Systemen aber, z.B. MRT im Krankenhaus ist meist der Hersteller verantwortlich. Hier gibt es sehr lange Supportverträge. Der Hersteller muss updaten bzw. dafür sorgen, dass das System geschützt ist. Und Windows XP ist für solche Systeme nicht geeignet. Anders ist es allerdings, wenn der Hersteller Windows Embedded (praktisch XP für IoT) genommen hätte. Das wäre eine andere Lizenzpolitik gewesen, mit 15 Jahren (!!!) Support von MS.… Weiterlesen »
Nachtrag: Mit der aktuellsten Version von Windows Embedded (2009 kam noch ein Update) besteht Support bis 2019!!!
Das sind 17 Jahre! Das schafft noch nicht mal Open Source!
Jetzt ist das Geheule groß. Aber es war den Medien inkl. der sog. fachlichen ja wichtiger ausgerechnet mit einer Datenschutz-Kampagne ihre Leser und damit viele Betroffene vor einem Upgrade auf Windows 10 zu warnen und das Erreichen der 1 Milliarde User bis Ende 2018 zu verhindern und das zu einer Zeit als das Upgrade noch kostenlos war. Mir fehlen für so wenig Verantwortungsbewusstsein inzwischen auch die Worte. Die Dummheit wird ja unbeeindruckt von den Ereignissen fortgesetzt.
Die Unternehmen waren ganz klar auf zu neuen Systemen unterwegs. Auf Win98 oder 95 wäre das nicht passiert.
Das mag zwar Ironie sein, ist aber gar nicht so unglaublich falsch. Aufgrund fehlender APIs und Bibliotheken ist Win98 in manchen Dingen resistenter als Win10. 2K aber nicht, das hat schon den NT-Kernel
Ich denke sogar, dass die ganzen anderen Windows Versionen inkl. ME, 98, und 95 betroffen wären, der Exploit war im SMB Protokoll benutzt worden, das ist einfach zu alt (gleiches Problem mit Java und seiner Sicherheit – zu alt und leider überall mit dabei), wodurch der Wurm-Anteil dann fröhlich durchs LAN geistern könnte. Ob der Code selbst dann auf dem betreffenden alt-PC ausgeführt werden kann ist dann fraglich (da das Ding aber lange bei der NSA irgendwo gelagert wurde, ist davon auszugehen), ich würde aber sogar vermuten, dass der befallene Rechner auch Dateien auf Netzlaufwerken mitverschlüsseln kann… Wenn es um… Weiterlesen »
Und was hat die Regierung damit zu tun, wenn Anwender ihre Rechner nicht patchen ?
Sorry…aber das ist doch sinnfreies Geschwätz was MS da absondert.
Davon abgesehen….welchen konkreten Schaden (ausser dem der deutschen DummesBahn)
gab es denn in Deutschland ?
DEUTSCHE BEHÖRDEN, DEUTSCHE KRANKENHÄUSER…die von WannaCry betroffen waren…ich
habe nix gehört. Und weder hier noch in anderen Foren gelesen, das irgendwelche deutschen
Nutzer betroffen gewesen wären.Davon ab….welcher geistige Blindgänger benutzt denn
überhaupt noch ein seit Monaten ungepatchtes Windows XP(einen Patch der einen Befall
verhindert gibt es seit Februar)?
Also was soll die Aufregung ?
Ganz einfach: Die Regierung sollte sich ehrlich in der Pflicht sehen, gut mit Gesetzen regulierend einzugreifen. Nur so können Unternehmen in die Verantwortung genommen werden, auch und vor allem zum Schutz der Kunden.
Die Regierung ist in dem Fall v.a. die amerikanische, da diese gezielt Lücken sucht und sie verheimlicht, anstatt die betroffenen Unternehmen zu warnen. So hätte nämlich schon früher eine Lösung gefunden werden können, was auch langsam-Updater eher erfasst hätte.
Ich bin der gleichen Meinung wie Microsoft, da viele Firmen es einfach ignorieren und vernachlässigen ihre system aktuell zu halten.
Ich finde es immer wieder gut wenn es solche Attacken gibt und hoffe das das nicht die letzte war, damit endlich alle firmen verstehen wie wichtig aktuelle software und updates sind.
„Hersteller des sichersten, kommerziellen Betriebssystems der Welt“
Gewagte These!
Das war ja nur der Anfang. Die Abhängigkeit der Digitalisierung wird sicher noch viel mehr solcher Effekte mit sich bringen. Gar nicht auszumalen wie sich sowas bei autonomen Fahrzeugen auswirken würde. Heute werden so viele Geräte schnell auf den Markt gebracht und bei Sicherheit scheinen sich die Hersteller zu fragen „Was ist das ?“. Zu teuer, zu aufwendig, zu lästig. Die Strafe für so eine Denke kommt bestimmt.
Außerdem geht die Diskussion hier am Thema vorbei. Es geht Microsoft vielmehr darum das Regierungen bzw. Deren Dienste bestehende Sicherheitslücken verschweigen um Zugriff auf Benutzer zu haben. Sei es Polizei, Geheimdienste In- und Ausland etc. Denn die suchen explizit nach Lücken welche natürlich der Geheimhaltung unterliegen. So wird auch daran gearbeitet die Whatsapp-Verschlüsselung zu umgehen. Da sind zwei Interessenvertreter die gegeneinander arbeiten. Sicherheit gegen Informationen zur „Sicherheit“. Da beißt sich die Katze in den Schwanz.
Ich verfolge die aktuelle Berichterstattung im Radio und TV über die Cyber-Angriffe, auch den erneuten, der in die gleiche Kerbe schlägt wie der Vorgänger Wannacrypt und wundere mich. Nicht einmal wird das OS konkret beim Namen genannt, immer heißt es allgemein der Angreifer attackiert eine Sicherheitslücke von Windows. Keine konkrete Nennung von Windows XP. Keine Anklage gegen die Attackierten, die Verwender von Windows XP, die wussten, dass Windows XP von Microsoft nicht mehr supportet wird und wahrscheinlich auch nicht den Patch eingespielt haben, den Microsoft trotzdem zur Schließung der Sicherheitslücke an die Windows XP User versendet hat. Kein Wort der… Weiterlesen »
Ist mir gestern auch aufgefallen in den Nachrichten. Man muss ja nicht gleich Win10 bewerben. Aber man könnte schon erwähnen das es lauter veraltete Systeme waren, die angegriffen wurden…