Hackerangriff „WannaCrypt“: Microsoft sieht Hauptverantwortung bei US-Regierung

Microsoft hat eine Stellungnahme zu dem weltweiten Hackerangriff vom Wochenende veröffentlicht. Als Konsequenz aus den Vorgängen um die Malware „WannaCrypt“ bzw. „Wanna Cry“ fordert das Unternehmen, dass Technologiekonzerne, Kunden und Regierungen künftig am gleichen Strang ziehen. Es könne nicht angehen, dass Regierungen Informationen über Schwachstellen nicht unverzüglich an die verantwortlichen Unternehmen weitergeben.

Basierend auf einer seit Anfang Februar bekannten Schwachstelle hatte ein Erpressungstrojaner am vergangenen Wochenende weltweit für Störungen von Windows-Systemen insbesondere bei Behörden und Unternehmen gesorgt. In Deutschland war beispielsweise das Zuganzeigesystem der Bahn betroffen, in Großbritannien sorgten Systemausfälle in Krankenhäusern teils für eine ernstzunehmende Gefährdung der Patienten. Der Trojaner blockierte den Zugang zu den betroffenen Systemen bis eine entsprechende Lösegeldforderung per Bitcoin eingegangen ist.

Die Tatsache, dass die Malware seit Februar bekannt ist und seit Mitte März auch ein fehlerbehebendes Update existiert, reflektiert ein grundsätzliches Problem zwischen Softwareanbietern und Kunden. Die Autoren der Malware profitieren von einem hohen Prozentsatz an Anwendern, die ihre Systeme nicht aktuell halten und Updates teils auch bewusst verhindern. Nun wäre es allerdings zu einfach, den Hersteller hier aufgrund der Tatsache, dass er im März ein Update bereitgestellt hat, aus der Verantwortung zu entlassen. Der Argwohn, mit dem Kunden – auch bei Apple – vom Hersteller angebotenen Aktualisierung entgegentreten, kommt nicht von ungefähr. Nicht selten beheben diese nicht nur die gelisteten Fehler, sondern gehen auch – zumindest aus Sicht einiger Anwender – mit Verschlechterungen einher. Apple-Nutzer zeigen sich von Grund auf zwar Update-freudiger als Microsoft-Kunden, dazu dürfte aber zu einem Teil auch das unerbittliche Gedrängel der Betriebssysteme diesbezüglich verantwortlich sein. Als Anwender bleibt vom System unabhängig das Bauchgefühl, dass der Anbieter bei Aktualisierungen nicht ausschließlich das Wohl des Kunden, sondern stets auch seine eigenen Ziele vor Augen hat.

Erfreulich offen fällt die Kritik von Microsoft an den US-Regierungsstellen aus. An der Attacke einmal mehr deutlich, wie problematisch die Tatsache sei, dass Regierungen ihr Wissen über Schwachstellen nicht weitergeben. Im aktuellen Fall sei die NSA für die Probleme von Computer-Nutzern rund um den Globus verantwortlich, ebenso seien vergleichbare Informationen in der Vergangenheit aus CIA-Beständen an die Öffentlichkeit gelangt. Die Behörden würden auf diese Weise der organisierten Kriminalität in die Hände spielen.

Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action.

• Aktualisierter Microsoft-Patch zu Wanna Cry