Montag, 15. Mai 2017

Dummheit trifft Sorglosigkeit - Ransomware "Wanna Cry"

Die Schadsoftware "Wanna Cry" hat die letzten Tage zehntausende Computer weltweit blockiert. Vor allem bei Unternehmen und öffentliche Institutionen. Angeblich handelt es sich um einen der bislang größten Angriffe auf Computersysteme in aller Welt. Der Erpressungstrojaner verschlüsselt Daten und die Ersteller verlangen zur Entschlüsselung ein "Lösegeld" in Form von BitCons. Betroffen waren unter anderem Krankenhäuser, Energieversorger oder die Deutsche Bahn.
Doch zumindest dieser Angriff war nur möglich, weil bei den Betroffenen Dummheit und Sorglosigkeit zusammen gekommen sind.

  • Wer immer noch Windows XP verwendet (was davon wohl so gut wie ausschließlich betroffen war), ist beides. 
  • Und da der Trojaner per Spam in Netzwerke infiltriert wurde, haben auch die Anwender auch ihren Teil beigetragen. Der Anwender, der jeden E-Mail-Anhang anklickt, kombiniert eben auch Dummheit mit Sorglosigkeit. 
  • Und wer nicht regelmäßig Backup macht? 
  • Und wer nicht regelmäßig Updates einspielt? 

Seltsam, dass es immer nur eine Antwort gibt. Man kann sich so einfach schützen - zumindest gegen so triviale Attacken. Zumindest soll Windows 10 immun gegen diesen einen Trojaner sein.
Mich würde auch mal interessieren, welche Konsequenzen diese Attacke für die Entscheider bei den betroffenen Unternehmen und öffentliche Institutionen hat? Müssen die den Schaden ihrer Fahrlässigkeit selbst tragen? Die angekündigten Ermittlungen gehen aber vermutlich in die falsche Richtung und versuchen die Hacker zu finden. Why? Das sind vermutlich Spy-Kiddies, die eine Einladung angenommen haben.
Auch wenn ich mittlerweile Windows 10 gut finde - bei Sicherheit gibt es keinen Kompromiss und da hilft auf die Schnelle nur Linux und mittelfristig ein gehärtetes Linux. Hallo München!! Auuuuuuffwachen! Eure Stadtverwaltung ist (noch) sicher und ihr stellt bewusst auf eine Sicherheitslücke mit riesigem Ausmaß um. Wie dumm ist das denn? Letztendlich kann der Hinweis darauf, dass Linux-Systeme so gut wie nie betroffen sind, leider bestochene (dumme und sorglose) Entscheider und unkundige Anwender aber wohl nie überzeugen.
Kommentar veröffentlichen

Onlinetraining mit Ralph Steyer

Onlinetraining mit Ralph Steyer
Onlinetraining mit Ralph Steyer und anderen Autoren bei Video2Brain