{"id":107458,"date":"2017-05-15T16:03:31","date_gmt":"2017-05-15T14:03:31","guid":{"rendered":"https:\/\/www.ifun.de\/?p=107458"},"modified":"2017-05-15T16:03:31","modified_gmt":"2017-05-15T14:03:31","slug":"hackerangriff-wannacrypt-microsoft-sieht-hauptverantwortung-bei-us-regierung","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/hackerangriff-wannacrypt-microsoft-sieht-hauptverantwortung-bei-us-regierung-107458\/","title":{"rendered":"Hackerangriff „WannaCrypt“: Microsoft sieht Hauptverantwortung bei US-Regierung"},"content":{"rendered":"

Microsoft hat eine Stellungnahme<\/a> zu dem weltweiten Hackerangriff vom Wochenende ver\u00f6ffentlicht. Als Konsequenz aus den Vorg\u00e4ngen um die Malware \u201eWannaCrypt\u201c bzw. „Wanna Cry“ fordert das Unternehmen, dass Technologiekonzerne, Kunden und Regierungen k\u00fcnftig am gleichen Strang ziehen. Es k\u00f6nne nicht angehen, dass Regierungen Informationen \u00fcber Schwachstellen nicht unverz\u00fcglich an die verantwortlichen Unternehmen weitergeben.<\/p>\n

\"\"<\/a><\/p>\n

Basierend auf einer seit Anfang Februar bekannten Schwachstelle hatte ein Erpressungstrojaner am vergangenen Wochenende weltweit f\u00fcr St\u00f6rungen von Windows-Systemen insbesondere bei Beh\u00f6rden und Unternehmen gesorgt. In Deutschland war beispielsweise das Zuganzeigesystem der Bahn betroffen, in Gro\u00dfbritannien sorgten Systemausf\u00e4lle in Krankenh\u00e4usern teils f\u00fcr eine ernstzunehmende Gef\u00e4hrdung der Patienten. Der Trojaner blockierte den Zugang zu den betroffenen Systemen bis eine entsprechende L\u00f6segeldforderung per Bitcoin eingegangen ist.<\/p>\n

Die Tatsache, dass die Malware seit Februar bekannt ist und seit Mitte M\u00e4rz auch ein fehlerbehebendes Update existiert, reflektiert ein grunds\u00e4tzliches Problem zwischen Softwareanbietern und Kunden. Die Autoren der Malware profitieren von einem hohen Prozentsatz an Anwendern, die ihre Systeme nicht aktuell halten und Updates teils auch bewusst verhindern. Nun w\u00e4re es allerdings zu einfach, den Hersteller hier aufgrund der Tatsache, dass er im M\u00e4rz ein Update bereitgestellt hat, aus der Verantwortung zu entlassen. Der Argwohn, mit dem Kunden – auch bei Apple – vom Hersteller angebotenen Aktualisierung entgegentreten, kommt nicht von ungef\u00e4hr. Nicht selten beheben diese nicht nur die gelisteten Fehler, sondern gehen auch – zumindest aus Sicht einiger Anwender – mit Verschlechterungen einher. Apple-Nutzer zeigen sich von Grund auf zwar Update-freudiger als Microsoft-Kunden, dazu d\u00fcrfte aber zu einem Teil auch das unerbittliche Gedr\u00e4ngel der Betriebssysteme diesbez\u00fcglich verantwortlich sein. Als Anwender bleibt vom System unabh\u00e4ngig das Bauchgef\u00fchl, dass der Anbieter bei Aktualisierungen nicht ausschlie\u00dflich das Wohl des Kunden, sondern stets auch seine eigenen Ziele vor Augen hat.<\/p>\n

Erfreulich offen f\u00e4llt die Kritik von Microsoft an den US-Regierungsstellen aus. An der Attacke einmal mehr deutlich, wie problematisch die Tatsache sei, dass Regierungen ihr Wissen \u00fcber Schwachstellen nicht weitergeben. Im aktuellen Fall sei die NSA f\u00fcr die Probleme von Computer-Nutzern rund um den Globus verantwortlich, ebenso seien vergleichbare Informationen in der Vergangenheit aus CIA-Best\u00e4nden an die \u00d6ffentlichkeit gelangt. Die Beh\u00f6rden w\u00fcrden auf diese Weise der organisierten Kriminalit\u00e4t in die H\u00e4nde spielen.<\/p>\n

\n

Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today \u2013 nation-state action and organized criminal action.<\/p>\n<\/blockquote>\n