Krypto-Trojaner WannaCry: Microsoft kritisiert Behörden, die Exploits horten

Andreas Frischholz 98 Kommentare
Krypto-Trojaner WannaCry: Microsoft kritisiert Behörden, die Exploits horten
Bild: bfishadow | CC BY 2.0

Angesichts der WannaCry-Attacke spricht Microsoft von einem Weckruf für Regierungen auf der ganzen Welt. Mitverantwortlich für das Desaster sind nach Ansicht des Konzerns also Geheimdienste wie die CIA und NSA, die Exploits horten, statt Hersteller über die Sicherheitslücken zu informieren.

So schreibt Microsofts Chefjustiziar Brad Smith in einem Blog-Beitrag: Der WannaCry-Angriff verdeutliche erneut, warum „das Lagern von Sicherheitslücken durch Regierungen ein solches Problem ist“. Demnach sind staatliche Hacker und die organisierte Kriminalität derzeit die größte Bedrohung für die IT-Sicherheit. Und der WannaCry-Trojaner zeige, wie eng die beiden miteinander verbunden sind, selbst wenn das „völlig unbeabsichtigt“ sei.

Der Krypto-Trojaner WannaCry (oder WannaCrypt 2.0) nutzt eine Schwachstelle aus, die aus dem Arsenal der NSA stammt. Die Hackergruppe „The Shadow Brokers“ hatte sie Anfang des Jahres veröffentlicht. Microsoft lieferte zwar schon im März ein Update, das wurde aber nicht auf allen Systemen eingespielt. Für ältere Betriebssysteme wie Windows XP ist es zudem erst seit dem Wochenende verfügbar.

Regierungen müssen umdenken

Smith fordert nun ein Umdenken: „Wir brauchen Regierungen, die den Schaden für Zivilisten beachten, der durch das Horten von Schwachstellen und Ausnutzen von Exploits entsteht.“ Was Microsoft nun im Sinn hat, ist ein globales Abkommen. Regierungen sollten Sicherheitslücken nicht horten, ausnutzen oder verkaufen, sondern die Hersteller informieren.

Fatal wären zudem noch die Leaks, die 2017 so etwas wie ein regelmäßig „auftauchendes Muster“ sind. Hacker-Tools der CIA landeten bei WikiLeaks, die „Shadow Brokers“ enthüllten NSA-Exploits. Bei konventionellen Waffen wäre das vergleichbar mit Tomahawks, die dem US-Militär gestohlen werden, so Smith.

Updates sind entscheidend

Lehren aus dem Angriff gebe es aber nicht nur für Regierungen. Dasselbe gelte für Tech-Firmen und die Nutzer, die bei der IT-Sicherheit eine gemeinsame Verantwortung hätten. Entscheidend ist demnach, dass Systeme auf dem aktuellen Stand sind: „Da Cyberkriminelle immer raffinierter werden, können sich Kunden nur schützen, wenn sie ihre Systeme updaten.“ Ansonsten bekämpfen sie „Probleme der Gegenwart mit Werkzeugen aus der Vergangenheit“.

Dass Microsoft bei einer Windows-Sicherheitslücke eigentlich die erste Anlaufstelle ist, erwähnt Smith zwar auch. Im Prinzip belässt er es aber bei der Aussage und verweist auf das Update, das schon vor dem WannaCry-Ausbruch verfügbar war. Am Freitag folgte zudem ein Update für den Windows Defender und ältere Betriebssysteme wie Windows XP, die eigentlich nicht mehr unterstützt werden.

Seit Freitag infizierte der Krypto-Trojaner WannaCry laut Europol insgesamt mehr als 200.000 Computer in über 150 Ländern, vorerst wurde der Angriff aber gestoppt. Außergewöhnlich an der Malware ist, dass sie sich in einem Netzwerk selbst weiterverbreiten kann. Konsequenzen hat das insbesondere für Behörden und Unternehmen, dort kann es zu großflächigen Systemausfällen kommen. Die Liste der Opfer ist lang, zu den Betroffenen zählen unter anderem britische Krankenhäuser, die Deutsche Bahn, Renault sowie das russische Innenministerium.