Die Story der aktuellen Trojaner-, Wurm- und Ransomsoftware WannyCry ist so hanebüchen, man möchte heulen:
- Die NSA wusste bereits seit einiger Zeit von der Sicherheitslücke in alten Microsoft Windows Versionen, hat aber nichts verraten, weil sie die Lücke selbst nutzen wollte (wen oder was soll die NSA eigentlich schützen?).
- Microsoft hat die Meldung runtergespielt, weil sie sich (bekennenderweise) nicht mehr für die Nutzer älterer Systeme interessieren.
- Befallen wurden alle Unternehmen, die sich nicht um Sicherheitsupdates gekümmert hatten. Ob aus Bequemlichkeit, Unwissen oder mangelnden Budgets sei dahingestellt. Es wurde sich nicht gekümmert, weil die Gefahren, die es heutzutage gibt, anscheinend nicht ernst genug genommen wurden.
- Die Hacker von WannaCry wurden vermutlich selbst vom Erfolg überrascht, denn sie forderten nur 300 Dollar Lösegeld in Bitcoins. Bislang wurden nur 31.000 Dollar überwiesen, eine lächerlich kleine Summe für den Schaden, der angerichtet wurde.
- Die Ransomware konnte extrem leicht mit einem sogenannten Kill-Switch gestoppt werden: es musste lediglich eine Domain registriert werden, die von der Software angepingt wurde. Gefunden wurde diese Lösung nur durch Zufall. In der nächsten Version einer solchen Ransomsoftware wird es solch eine einfache Lösung vermutlich nicht mehr geben.
Das Resultat konnte jeder an teilweise sehr öffentlich Plätzen sehen:
Just got to Frankfurt and took a picture of this… #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p
— Marco Aguilar (@Avas_Marco) 12. Mai 2017
Wer kann im Jahr 2017 also noch daran zweifeln, dass IT Security eines der wichtigsten Themen für Unternehmen und Politik ist?
Mittlerweile sind über 200.000 Menschen in 150 Ländern davon betroffen. Weitere Wellen werden morgen früh erwartet, wenn sich Millionen Arbeitnehmer weltweit nach dem Wochenende zum ersten Mal wieder einloggen. Zudem werden neue Attacken mit Varianten ohne Kill-Switch erwartet. Die nächste Woche kann spannend werden.