Gedanken zu #wannacrypt

Inzwischen hat bestimmt jeder gehört, das eine böse Ransomware ihr Unwesen treibt. Mit Ransomware wird übrigens eine Schadsoftwarw bezeichnet, welche die Daten des Computers verschlüsselt, und suggeriert, er gebe die Daten wieder frei, wenn eine bestimmte Summe an Lösegeld (engl. Ransom) gezahlt wurde. Meist ist die Zahlung zwecklos.

Auch #wannacry ist eine solche Ransomware. Sie legte jüngst zahlreiche Computersystem lahm. Aber betroffen waren eigentlich nur jene Systeme, die schon lange gar keinen Support mehr erhalten. Windows Vista, Windows XP, …. Trotzdem hat Microsoft Sicherheitsupdates für die Systeme bereitgestellt. (An dieser Stelle darf man Microsoft auch mal loben.)

Wir müssen uns also die Frage stellen, warum Unternehmen als auch Privatpersonen bewusst Sicherheitsrisiken eingehen. Der Fehler lag nämlich nicht am System, sondern bei den Menschen, die an der falschen Stelle sparen. Windows 10 ist seit dem März-Update schon geschützt gewesen. Trotzdem steigen viele Unternehmen nicht um. Privatanwender wechseln nur schleppend – trotz der kostenlosen(!) Upgrademöglichkeit.

Ich kann mich auch noch gut daran erinnern, wie ganz laut aufgeschrien wurde, als Microsoft „stille Updates“ einführen wollte. Viele selbsternannte Computerexperten lehnten das aus Dummheit ab. Ich kann (Sicherheits)Updates ablehnen, darf dann aber bitte auch nicht rumheulen, wenn mein System kompromittiert wird.

Klar, einige, darunter auch Microsoft, kritisieren die NSA, welche diese Lücke für Spionagezwecke nutzte. Die NSA hätte was sagen können. Aber Fakt ist: Für Windows 10 war die Sache im März erledigt. Also mindestens 4 Wochen vor dem Cyberangriff. Microsoft hatte also pünktlich geliefert. Knapp, aber pünktlich.

Offen gesagt habe ich kein Verständnis mehr für Personen, die den Anspruch haben, das die Welt sich nicht weiterdrehen darf, und deshalb immer noch Uralt Betriebssysteme benutzen. Bei dieser Personengruppe spielte Sicherheit doch nie eine Rolle. Und jetzt ist das Geplärre groß.

Und wer das Thema Sicherheit sträflich mißachtet, der genieße den Hinweis, das man mindestens alle vier Wochen von allen wichtigen Daten eine Sicherheitskopie anfertigt. Dokumente, Bilder, Videos, etc. Alles was wichtig ist. Wer dies beherzigt (ich weiß, macht keiner), für den sieht der schlimmste anzunehmende Fall so aus: PC platt machen und in einer Stunde wieder bereit sein. Klar, so Sachen wie Hausarbeiten oder berufliche Geschichten müssen mindestens (!!!!!!) tagesaktuell gesichert werden.

Das Leben könnte so einfach sein. Könnte.

Und wenn Netzwelt.de recht behält, dann war WannaCry erst der Anfang.

 

Amazon: