Kommentar zu WannaCry

Wieder einmal ist es passiert: Ransomware hat global zugeschlagen. Der Unterschied zu anderer Ransomware? Kaum etwas. WannaCry verschlüsselt Daten und erpresst das Opfer. In diesem Fall kam eine wurmtypische Verbreitungsroutine unter Ausnutzung einer Sicherheitslücke in Windows hinzu – die etwa zwei Monate zuvor bekannt wurde. Betroffen waren vor allem Windows-7-Nutzer.

Schaut man sich aktuell Kommentare in diversen Foren an, kann man nur die Augen rollen: Die Einen wollen das schon lange vorhergesagt haben und fragen sich, wie „dumm“ die Opfer sein können, weil diese keine Updates installieren würden. Dann gibt es die Fraktion, die wieder eigene Produkte und Ideen bewirbt oder einfach ohne Lösungsvorschläge lästert, wie sinnlos doch derzeitige Antimalware-Lösungen sind. Microsoft selbst schiebt die Schuld auf Regierungen.

Bringt uns das weiter? Wird sich etwas ändern? Wohl kaum.

InhaltsĂĽbersicht

  1. War doch alles klar
  2. Gefahr erkannt, Gefahr gebannt?
  3. Sollte man also einfach alles sein lassen?

War doch alles klar

War doch alles lange bekannt. Klar. Wie dumm kann man sein und immer noch Windows XP (was kaum betroffen war) oder generell Windows einsetzen? Natürlich. Wie kann man seit zwei Monaten nicht gepatcht haben? Unverständlich. Was bringt all dieses „schlaue“ Kommentieren? Nichts. Etwa 30.000 Euro sind bisher in die Hände der Hintermänner von WannaCry gewandert. Ist das wenig, wie manche behaupten? Sicher nicht, denn jede Einnahme finanziert die Forschung und Entwicklung auf Angreiferseite.

Tento článek je dostupný rovněž v českém jazyce.
Přečíst v češtině.

Was folgt? Weitere fortschrittlichere Ransomware. Dabei ist das Phänomen Ransomware absolut nichts Neues, sondern mit fast 30 Jahren bald so alt, wie der klassische Computervirus. Heutzutage wird allerdings asymmetrisch statt symmetrisch verschlüsselt, weil die Endgeräte der Opfer leistungsfähiger geworden sind. Ransomware wird aber – wie bei jeder modernen Malware üblich – dynamisch und ist nicht mehr klar in eine Kategorie einteilbar. Außerdem kann man seit 2005 einen fast explosionsartigen Anstieg bei der Gesamtsumme von Malwarevarianten beobachten. Dies kann man vor allem darauf zurückführen, dass sich eine Art Marktwirtschaft entwickelt hat.

Immer auf aktuellem Stand bleiben?
Abonnier uns via RSS/Atom.

So kann heute praktisch jemand ohne technische Erfahrung – aber mit genügend Startkapital – Malware erstellen lassen oder einfach mieten (Ransomware-as-a-Service) und so Einnahmen generieren. Diese können dann reinvestiert werden, weil es stets zahlungswillige Opfer gibt.

Gefahr erkannt, Gefahr gebannt?

Man kann demnach davon ausgehen, dass es noch viele weitere globale Ransomware-Wellen geben wird. Es wird auch immer Leute geben, die bezahlen. Und auch immer wird es Leute geben, die keine Datensicherung durchführen. Leider gibt es auch weiterhin die Leute, die immer alles gewusst haben wollen. Es trifft ja sowieso nur die anderen. (Und genau diese lästernden Leute sind zumeist mit unsicheren ungepatchten Smartphone-Betriebssystemen im Internet unterwegs.)

Wohin fĂĽhrt die Reise? Mehr und striktere Gesetze im Bereich der Informationssicherheit? Oder das Pokern um die Verantwortung, die so richtig niemand tragen will?

Wichtig bleibt die Erkenntnis, dass Angreifer heute hochdynamisch handeln. Diese Dynamik kann man sich auf Verteidigerseite nur bedingt leisten. Als Endanwender am heimischen PC oder Laptop wird man kaum in der Lage sein, ständig und lückenlos auf dem Laufenden zu bleiben. Hundertprozentige Sicherheit gibt es am Ende nicht. Sicherheitstipps, die gestern noch der Standard waren, können schon heute nutzlos sein.

Sollte man also einfach alles sein lassen?

Nach dem Motto „Die kriegen mich sowieso, wenn sie wollen.“? – Nein.

Stattdessen sollte man sich als Endanwender damit anfreunden, regelmäßig Datensicherungen durchzuführen (was auch aus anderen Gründen keine schlechte Idee ist) und sicherheitsrelevante Systemupdates schnellstmöglich einzuspielen. Was Unternehmen auf der anderen Seite machen, muss man nicht in Kommentarbereichen diskutieren, weil man da nicht „mal eben schnell“ ein Update einspielen kann.

All das schlaue Reden bringt also niemanden voran, sondern hat letztendlich zur Folge, dass potenziell gefährdete Nutzer am Ende gar nicht erreicht werden, sondern in ein paar Monaten wieder einen E-Mail-Anhang öffnen und am Ende bezahlen.

Anstatt Zeit mit der Suche nach den Schuldigen zu verschwenden (quasi sind das alle zu einem gewissen Teil), sollte man folglich Aufklärungsarbeit leisten und im Bekannten- und Freundeskreis Bewusstsein für diese Problematik schaffen und (individuelle) Tipps geben.

War der Beitrag verständlich?
Gibt es Fragen, Anmerkungen, Korrekturvorschläge?
Schreib uns.