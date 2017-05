Microsoft nimmt nach der WannaCry-Attacke die Regierungen in die Pflicht: Diese müssen sich mehr um Cyber-Security kümmern. Ein Überblick über die bisherigen Folgen der Erpressersoftware.

Microsoft macht Regierungen rund um den Globus Vorwürfe wegen des Ausmaßes der WannaCry-Attacke. Microsoft-Rechtsvorstand Brad Smith wirft den Regierungen nämlich vor, nicht ausreichend vor Schwachstellen in Software zu warnen beziehungsweise sich nicht ausreichend um deren Beseitigung zu kümmern. Smith bezeichnete die WannaCry-Attacke deshalb als „Weckruf“. Regierungen müssten Cyerangriffe genauso entschlossen bekämpfen wie reale Angriffe. Der Fall WannaCry zeigt aber offensichtlich, dass das nicht der Fall ist.



Denn WannaCry nutzt eine alte Sicherheitslücke in Microsoft-Betriebssystemen aus, die der US-Geheimdienst NSA ursprünglich für seine Spitzeltätigkeit ausgenutzt hatte. Die Lücke ist schon etliche Monate bekannt und Microsoft hatte dagegen am 14. März 2017 einen Patch veröffentlicht. Doch wer das Sicherheits-Update noch nicht installiert hatte, den konnte die Erpressersoftware jetzt erwischen. Microsoft hat deshalb sogar für Windows XP ausnahmsweise noch einmal einen Patch veröffentlicht, der diese Lücke schließt. Denn die Lücke scheint vor allem viele alte Rechner mit Windows XP infiziert zu haben. Microsoft stellt schon seit einiger Zeit für XP keine Updates mehr zur Verfügung. Benutzer von Windows XP sollen stattdessen auf Windows 10 umsteigen. Windows-10-Rechner sind von dem WannaCry-Problem nicht betroffen – genauso wenig wie Linux- und macOs-Nutzer, die ebenfalls alle sicher sind vor WannaCry.

Laut aktuellem Stand hat WannaCry bis jetzt mindestens 200.000 Computersysteme rund um den Globus infiziert, wie wir auch ausführlich am Wochenende berichteten. Die Angriffswelle hat sich am Sonntag deutlich abgeschwächt, unter anderem, weil ein Sicherheitsexperte eine Möglichkeit fand, die Ransomware abzuschalten. Doch heute, wenn Millionen Nutzer ihre Rechner wieder hochfahren, könnte es noch einmal kritisch werden. Zumal anscheinend bereits eine Variante von WannaCry ohne diesen „Kill Switch“ existiert.

Wie WannaCry funktioniert lesen Sie in diesem Bericht.

In Deutschland erwischt es vor allem die Deutsche Bahn AG. Deren Anzeigetafeln und Fahrkartenautomaten fielen teilweise aus. Der eigentliche Zugverkehr funktionierte aber. Schlimmer erwischte es Großbritannien, wo die IT von Krankenhäusern teilweise lahmgelegt wurde. Auch aus Russland, der Ukraine, Taiwan, den USA, Frankreich, Spanien und Portugal sowie Schweden wurden Attacken gemeldet. In Frankreich stoppte Renault seine Automobil-Produktion, in Großbritannien waren die Fabriken von Nissan betroffen.