Der Microsoft-Pr\u00e4sident Brad Smith gibt Regierungen eine Mitschuld an dem Erfolg des Krypto-Trojaners WannaCry. Da Staaten Sicherheitsl\u00fccken f\u00fcr sich behalten, k\u00f6nnen auch Kriminelle diese ausnutzen. Eine beunruhigende Verbindung entsteht.<\/b>
\nDer Microsoft-Pr\u00e4sident Brad Smith gibt Regierungen eine Mitschuld an dem Erfolg des Krypto-Trojaners WannaCry. Da Staaten Sicherheitsl\u00fccken f\u00fcr sich behalten, k\u00f6nnen auch Kriminelle diese ausnutzen. Eine beunruhigende Verbindung entsteht.
Nach der globalen Cyber-Attacke auf rund 150 L\u00e4nder hat Microsoft den Regierungen eine Mitschuld gegeben. Der Angriff sei ein weiteres Beispiel, warum das Horten von Schadprogrammen und Sicherheitsl\u00fccken durch Regierungen ein solches Problem sei, schrieb Microsofts Chefjurist Brad Smith in einem Blog-Eintrag.
Microsoft-Justiziar und -Pr\u00e4sident Brad Smith
Bild: Microsoft
Der Angriff sollte ein Weckruf f\u00fcr alle sein \u2013 Nutzer, Unternehmen und Regierungen. Ein vergleichbares Szenario mit konventionellen Waffen w\u00e4re, wenn dem US-Milit\u00e4r einige seiner Tomahawk-Marschflugk\u00f6rper gestohlen w\u00fcrden.
Bei der Attacke am Freitag nutzte der Krypto-Trojaner WannaCry eine Sicherheitsl\u00fccke in \u00e4lteren und ungepatchten Windows-Versionen aus, \u00fcber die er automatisch neue Computer anstecken konnte. Die Schwachstelle hatte sich einst der US-Geheimdienst NSA f\u00fcr seine \u00dcberwachung aufgehoben, vor Kurzem hatten unbekannte Hacker sie aber publik gemacht.
Wie Smith kommentiert, h\u00e4tte sich hier eine \u00ab\u00a0unbeabsichtigte, aber beunruhigende Verbindung zwischen den zwei schwerwiegensten Arten der heutigen weltweiten Sicherheitsbedrohungen ergeben \u2013 den Handlungen von Staaten und der organisierten Kriminalit\u00e4t.\u00a0\u00bb Deshalb habe sich Microsoft schon im Februar f\u00fcr eine neue Digitale Genfer Konvention stark gemacht .
Lesen Sie hierzu auch: Kommentar zu WannaCry: Staatliche Dienste m\u00fcssen Erkenntnisse teilen
Smith unterstrich au\u00dferdem, dass es wichtig sei, dass Sicherheitspatches z\u00fcgig eingespielt werden und neue Software genutzt wird, andernfalls begegne man \u00ab\u00a0gegenw\u00e4rtigen Problemen mit den Werkzeugen der Vergangenheit\u00a0\u00bb.
Microsoft hatte im M\u00e4rz einen Patch f\u00fcr die jetzt ausgenutzte Sicherheitsl\u00fccke herausgegeben, einige Anwender hatten diese aber (noch) nicht eingespielt. Au\u00dferdem war das nicht mehr offiziell unterst\u00fctzte Windows XP verwundbar. Microsoft entwickelte hierf\u00fcr schnell einen weiteren Patch, der nun von Nutzern eingespielt werden kann. Auch f\u00fcr Windows 8 und Windows Server 2003 sind jetzt Sicherheitsupdates erh\u00e4ltlich. (kbe)<\/p>\n