Ende der vergangenen Woche gab es den bis dato größten weltweiten "Cyberangriff", vor allem zahlreiche veraltete und ungepatchte Windows-Systeme waren von einer Ransomware namens WannaCry betroffen. Im Mittelpunkt der nun aufgeflammten Sicherheitsdebatte steht Microsoft. Doch die Redmonder wollen Kritik nicht einfach so hinnehmen und gingen deshalb in den Gegenangriff über.
Microsofts Windows-Betriebssysteme haben laut NetMarketShare einen weltweiten Marktanteil von knapp 92 Prozent. Das macht sie auch entsprechend für Angreifer interessant. Das hat die jüngste weltweite WannaCry-Attacke nur zu gut gezeigt, auch wenn Microsoft die dazugehörige Schwachstelle in aktuellen Betriebssystemen bereits im März geschlossen hat und für den Oldie Windows XP einen Sonder-Patch veröffentlicht hat.
Doch Microsoft will die Schuld nicht alleine auf sich nehmen und hat stattdessen in ungewohnter Härte die (US-)Geheimdienste angegriffen und kritisiert. Denn wie Brad Smith, Chefjurist der Redmonder, in einem Blogbeitrag schreibt, hätten die WannaCry-Macher eine von der National Security Agency (NSA) gefundene bzw. entwickelte Lücke verwendet.
Bestätigt NSA-Hintergrund
Das ist zunächst einmal ungewöhnlich, da Smith damit bestätigt, dass die Schwachstelle tatsächlich aus dem Fundus der NSA stammt, bisher gab es dazu nur Vermutungen. Der Jurist geht aber noch weiter, denn er bezeichnet das "Horten" von Lücken durch Regierungen als großes Problem.
"Das entwickelt sich in 2017 zu einem wiederkehrenden Muster. Wir sehen, dass von der CIA gespeicherte Schwachstellen auf WikiLeaks auftauchen und nun betrifft eine von der NSA gestohlene Lücke Kunden auf der ganzen Welt", schreibt der Jurist. Das seien auch keine Einzelfälle, immer wieder sickern solche von Regierungen zurückgehaltene Exploits an die Öffentlichkeit durch und verursachen massiven Schaden. Das lasse sich damit vergleichen, als wenn dem US-Militär Tomahawk-Raketen gestohlen würden, so Smith.
Die jüngsten Vorfälle zeigten, schreibt Smith weiter, dass es eine unbeabsichtigte, aber dennoch beunruhigende Verbindung zwischen offiziellen Stellen und dem organisierten Verbrechen gebe. "Weltweite Regierungen sollten diese Attacke als Weckruf sehen, um den Schaden für die Zivilbevölkerung in Erwägung zu ziehen, der sich aus dem Horten von solchen Schwachstellen und dem Einsatz von derartigen Exploits ergibt."
Regierungen und deren Geheimdienste müssen bei solchen Bedrohungen mit derselben Sorgfalt agieren wie sie es bei konventionellen Waffen tun. Smith verwies hierzu auf den jüngsten Vorstoß von Microsoft, eine "Digitale Genfer Konvention" zu erschaffen.
Anmelden
Ende der vergangenen Woche gab es den bis dato größten weltweiten "Cyberangriff", vor allem zahlreiche veraltete und ungepatchte Windows-Systeme waren von einer Ransomware namens WannaCry betroffen. Im Mittelpunkt der nun aufgeflammten Sicherheitsdebatte steht Microsoft. Doch die Redmonder wollen Kritik nicht einfach so hinnehmen und gingen deshalb in den Gegenangriff über.
Microsofts Windows-Betriebssysteme haben laut NetMarketShare einen weltweiten Marktanteil von knapp 92 Prozent. Das macht sie auch entsprechend für Angreifer interessant. Das hat die jüngste weltweite WannaCry-Attacke nur zu gut gezeigt, auch wenn Microsoft die dazugehörige Schwachstelle in aktuellen Betriebssystemen bereits im März geschlossen hat und für den Oldie Windows XP einen Sonder-Patch veröffentlicht hat.