Digital Life
15.05.2017

Microsoft: WannaCrypt-Angriff ist Weckruf an Regierungen

Weil Sicherheitslücken von Regierungs-Organisationen wie Geheimdiensten oft nicht mitgeteilt werden, sei die Ransomware WannaCrypt so effektiv gewesen, meint Microsoft.

Nach dem weltweiten Hackerangriff auf Computersysteme mit der Ransomware WannaCrypt (auch WannaCry genannt) wirft Microsoft den Regierungen eine Mitverantwortung vor. Nach Ansicht von Microsoft-Rechtsvorstand Brad Smith haben Behörden nicht ausreichend vor von ihnen entdeckten Software-Schwachstellen gewarnt. "Die Regierungen der Welt sollten diesen Angriff als Weckruf begreifen", betonte Smith am Sonntag in einem Blog-Beitrag.

"Digitale Genfer Konvention"

"Wir brauchen Regierungen, die sich des Schadens für Zivilpersonen bewusst sind, der aus dem Anhäufen und Ausnutzen solcher Software-Sicherheitsprobleme entsteht." Microsoft fordert eine "Digitale Genfer Konvention", in der sich die Regierungen der Welt darauf verständigen sollen, Software-Herstellern Informationen über Schwachstellen mitzuteilen, anstatt sie zur eigenen Verwendung aufzubewahren.

Kritik am Bunkern von Daten durch Staaten kam zuvor auch von NSA-Whistleblower Edward Snowden und dem Chaos Computer Club Wien.

Verantwortung der Nutzer

Microsoft betont aber auch die Verantwortung der Nutzer seiner Software. Da WannaCrypt jene Windows-Rechner betraf, deren Sicherheits-Updates nicht auf den neuesten Stand gebracht wurden, sei es so erfolgreich gewesen. Wer seinen PC nicht aktualisiere, lasse ihn "mit den Waffen der Vergangenheit gegen die Bedrohungen des Jetzt kämpfen", beschreibt Microsoft.

Lücke in Windows

Nach Angaben der europäischen Polizeibehörde Europol wurden mindestens 200.000 Computersysteme in 150 Ländern von der Hackerattacke getroffen. Die dabei verwendete Schadsoftware nutzte eine Lücke im Windows-Betriebssystem von Microsoft aus. Sicherheitsexperten gehen davon aus, dass das Instrument vom US-Geheimdienst NSA entwickelt und diesem dann entwendet wurde.

Die Ausbreitung der Schadsoftware schwächte sich bis Sonntag deutlich ab, da Sicherheitsupdates die Windows-Lücke schlossen und eine Internet-Domain identifiziert wurde, von der aus der Angriff teilweise gesteuert wurde. Computerexperten fürchten aber eine erneute Verschärfung des Problems, wenn sich an diesem Montag Menschen in Millionen Computer einloggen. Zudem sei es wahrscheinlich, dass das Virus von den Hackern verändert werde, um Sicherheitsvorkehrungen zu umgehen.