Es war eine gigantische Attacke: Ab Freitag wütete Wannacry über die ganze Welt, verschlüsselte Windows-Rechner und verlangte Lösegeld. Unter den Opfern waren Krankenhäuser, die Deutsche Bahn und O2-Mutter Teléfonica. Was man zu der Attacke wissen muss, finden Sie in diesem Artikel. Jetzt hat sich Windows-Entwickler Microsoft erstmals zu dem riesigen Angriff geäußert. Erpressungstrojaner Wannacry 10.30
In einem offenen Brief findet Chefjurist Brad Smith klare Worte. Der Angriff sei „ein Weckruf“ für die Regierungen dieser Welt. Denn die häuften immer mehr Sicherheitslücken und Schwachstellen in Betriebssystemen an, um sie zu Spionage-Werkzeugen auszubauen. Für Smith handelt es sich bei solchen Werkzeugen schlicht um Waffen. Nur, dass sie schlechter geschützt sind. Die Wannacry-Hacker hatten ein gestohlenes NSA-Programm für den Angriff benutzt. „Ein vergleichbares Szenario mit herkömmlichen Waffen wäre es, wenn jemand dem US-Militär einige Tomahawk-Raketen stehlen würde“, so Smith.
NSA und Co. müssen umdenken
Die schlimmsten Gefahren im Netz seien staatliche Akteure und das organisierte Verbrechen – hier kamen beide zusammen. Sein Aufruf an die Regierungen: Sie sollten die Cyber-Waffen endlich auch wie solche behandeln und ihre Bürger vor ihnen schützen. Statt die Schwachstellen zu horten, müssten die Geheimdienste sie an die Entwickler melden, damit die Lücken geschlossen werden. Microsoft hatte bereits im Februar zur Gründung einer „Digitalen Genfer Konvention“ aufgerufen.Erpressungstrojaner Wannacry Nachdreh 12.35
Den Nutzern hatte Smith allerdings auch etwas zu sagen: Microsoft und Co. könnten sie nur schützen, wenn sie auch immer aktuelle Software verwenden. Die für den Angriff genutzte Lücke war bereits seit März in offiziell unterstützten Windows-Versionen geschlossen, am Wochenende hatte Microsoft sogar einen Notfall-Patch für das eigentlich seit 2014 nicht mehr unterstützte Uralt-System Windows XP nachgelegt. Wie Sie sich allgemein vor Erpressungs-Trojanern schützen, erklärt dieser Artikel.
Und auch die notorisch Update-müden Unternehmen forderte er zu Nachbesserungen auf. Die setzen vor allem aus Kosten- und Stabilitäts-Gründen oft viel zu lange auf alte Software. Das muss sich nach Smiths Ansicht dringend ändern. Sonst könnten die Folgen deutlich schlimmer ausfallen als etwa beim peinlichen PR-Debakel der Bahn. Die hatte am Wochenende statt zur digitalen Informationstafel zu Schiefertafel und Kreide greifen müssen. Statt der aktuellen Züge prangte auf den gigantischen Monitoren nämlich nur die Erpressungsmeldung – weil die Tafeln trotz massiver Lücken weiter mit Windows XP laufen.Cyberattacke trifft weltweit Ziele