Lehren aus der „WannaCry“-Attacke

Lehren aus der „WannaCry“-Attacke
© alexlmx – Fotolia.com

IT-Probleme in Krankenhäusern, bei der Bahn und in vielen weiteren Unternehmen. Die Sicherheitslücke war bekannt und seit März stand im Rahmen der automatischen Update-Verteilung von Windows eine Aktualisierung gegen sie bereit, die aber an vielen Stellen offenbar nicht eingespielt wurde. Was lehrt uns die „WannaCry“-Attacke?

Schon lange gab es keinen Angriff dieser Größenordnung mehr auf PCs in aller Welt – im kollektiven Gedächtnis befinden sich noch der Blaster-Wurm aus dem Jahr 2003, der plötzlich den Computer herunterfahren wollte sowie der Sasser-Wurm, der 2004 von einem niedersächsischem Schüler entwickelt wurde. Seitdem herrschte lange Zeit Ruhe. Der jüngste Angriff der sogenannten „WannaCry“-Malware hätte weitgehend verhindert werden können, wenn alle Nutzer die automatische Update-Funktion in Windows genutzt hätten. Zur Erläuterung: „WannaCry“ verschlüsselt die Festplatte befallener PCs und verlangt vom Besitzer des Computers Lösegeld, damit dessen Daten wieder entschlüsselt werden können. Wer regelmäßig seine Daten sichert, hat die Möglichkeit, seinen PC neu aufzusetzen ohne bezahlen zu müssen, also Windows und alle Anwendungen neu zu installieren und anschließend seine gesicherten Dateien wieder einzuspielen.

Aktionismus in der Politik

Nun melden sich Politiker zu Wort, unter Ihnen Alexander Dobrindt, und bringen verschärfte IT-Sicherheitsgesetze sowie eine Meldepflicht für Hackerangriffe ins Spiel. Langsam wird vielen bewusst, wie verwundbar unsere moderne Welt durch solche Angriffe geworden ist. Genannt werden mögliche Angriffe auf die Energie- und Wasserversorgung. Moment mal... die Energie- und Wasserversorgung? Genau!

An dieser Stelle wird sich jeder Mensch fragen: Wieso sind solche kritischen Einrichtungen eigentlich an das Internet angeschlossen? Dass Energieversorger, Krankenhäuser etc. ebenfalls von einem Internetzugang profitieren, ist unbestritten. Aber dann mögen diese ihre kritischen Bereiche bitte an ein separates Netzwerk anbinden, das nicht mit der Außenwelt in Verbindung steht. Hier wären auch sensible Daten besser aufgehoben.

Software ist manchmal zu komplex

Software ist heutzutage hochkomplex und Fehler sind bei den Unmengen an Quellcode kaum hundertprozentig auszuschließen. Immerhin aktualisieren sich moderne Betriebssysteme und Anwendungen regelmäßig, doch viele Administratoren spielen diese Updates verzögert ein – u. a. aus der Sorge heraus, dass im laufenden Betrieb nachher etwas nicht mehr funktioniert und gefixt werden muss. Diese Sorge ist durchaus berechtigt, auch wenn es eher selten vorkommt, dass nach einem Sicherheitsupdate etwas nicht mehr funktioniert.

Aber aus all diesen Gründen gilt: gerade in kritischen Bereichen sollte eingehend geprüft werden, ob eine Anbindung an das Internet wirklich erforderlich ist. Wer einen Blick auf die Luftfahrtbranche wirft, wird beispielsweise feststellen, dass hier ganz andere Standards gelten. Auch ist die Software eines modernen Flugzeugs mintunter zwanzig Jahre alt, aber sie funktioniert zuverlässig und tut genau das, was sie tun soll.

Fazit

Der „WannaCry“-Angriff hätte bei weitem nicht so folgenreich verlaufen müssen. Der entsprechende Patch für das Windows-Betriebssystem ist seit mehr als zwei Monaten erhältlich und wird normalerweise automatisch installiert.

An dieser Stelle sind diejenigen gefragt, die innerhalb der Institutionen für die Administration der PCs und Netze zuständig sind. Wichtige Updates nicht einzuspielen, dürfte fahrlässig sein – umso schlimmer, wenn sensible Daten innerhalb des Netzwerks verarbeitet werden. Oft dürften es auch die Anforderungen sein, die von oben an die IT-Infrastruktur gestellt werden. Je mehr Funktionen gewünscht werden und je komplexer ein System ist, umso fehleranfälliger und verwundbarer wird es natürlich.

Hier hilft weder Aktionismus seitens der Politik, noch hilft es seitens der Nutzer, die Problematik zu ignorieren und zu hoffen, dass beim nächsten Mal wieder alles gut gehen möge. Jeder Verantwortliche sollte sich selbst die Frage stellen, ob wirklich alle PCs ans Internet angeschlossen sein müssen, oder ob ein strikt getrenntes, separates internes Netzwerks nicht die bessere Lösung wäre.


Jochen Moschko

 
Jochen Moschko
SEO-Manager Exklusiv
Jochen Moschko arbeitet als SEO-Manager in der Exklusiv-Abteilung bei der FAIRRANK GmbH.