Microsoft: Angriff durch Krypto-Trojaner WannaCry sollte Weckruf für Regierungen sein

Der Microsoft-Präsident Brad Smith gibt Regierungen eine Mitschuld an dem Erfolg des Krypto-Trojaners WannaCry. Da Staaten Sicherheitslücken für sich behalten, können auch Kriminelle diese ausnutzen. Eine beunruhigende Verbindung entsteht.

In Pocket speichern vorlesen Druckansicht 440 Kommentare lesen
Microsoft
Lesezeit: 2 Min.

Nach der globalen Cyber-Attacke auf rund 150 Länder hat Microsoft den Regierungen eine Mitschuld gegeben. Der Angriff sei ein weiteres Beispiel, warum das Horten von Schadprogrammen und Sicherheitslücken durch Regierungen ein solches Problem sei, schrieb Microsofts Chefjurist Brad Smith in einem Blog-Eintrag.

Microsoft-Justiziar und -Präsident Brad Smith

(Bild: Microsoft)

Der Angriff sollte ein Weckruf für alle sein – Nutzer, Unternehmen und Regierungen. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner Tomahawk-Marschflugkörper gestohlen würden.

Bei der Attacke am Freitag nutzte der Krypto-Trojaner WannaCry eine Sicherheitslücke in älteren und ungepatchten Windows-Versionen aus, über die er automatisch neue Computer anstecken konnte. Die Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, vor Kurzem hatten unbekannte Hacker sie aber publik gemacht.

Wie Smith kommentiert, hätte sich hier eine "unbeabsichtigte, aber beunruhigende Verbindung zwischen den zwei schwerwiegendsten Arten der heutigen weltweiten Sicherheitsbedrohungen ergeben – den Handlungen von Staaten und der organisierten Kriminalität." Deshalb habe sich Microsoft schon im Februar für eine neue Digitale Genfer Konvention stark gemacht.

Mehr Infos

Smith unterstrich außerdem, dass es wichtig sei, dass Sicherheitspatches zügig eingespielt werden und neue Software genutzt wird, andernfalls begegne man "gegenwärtigen Problemen mit den Werkzeugen der Vergangenheit".

Microsoft hatte im März einen Patch für die jetzt ausgenutzte Sicherheitslücke herausgegeben, einige Anwender hatten diese aber (noch) nicht eingespielt. Außerdem war das nicht mehr offiziell unterstützte Windows XP verwundbar. Microsoft gab hierfür kurzentschlossen ebenfalls einen Patch heraus, der nun von Nutzern eingespielt werden kann. Auch für Windows 8 und Windows Server 2003 sind jetzt Sicherheitsupdates erhältlich. (kbe)