Gefährlicher Backdoor-Poker
Im Zuge der »Wannacry«-Attacke müssen sich Geheimdienste wie die NSA eine Mitschuld an entstandenen Schäden geben lassen. Doch das Zurückhalten von Sicherheitslücken durch Behörden entbindet Unternehmen nicht von einem ausgefeilten Schwachstellenmanagement.
- Gefährlicher Backdoor-Poker
- Weitere Attacken wie Wannacry sicher
Vor zwei Wochen sorgte die Ransomware »Wannacry« in über 150 Ländern für Chaos auf geschätzt 220.000 Rechnern. In Deutschland war beispielsweise die Deutsche Bahn ein prominentes Opfer, bundesweit fielen Anzeigetafeln und Fahrkartenautomaten aus. Zwar wurde ein integrierter »Kill-Switch« schnell entdeckt und der angerichtete Schaden eingegrenzt, allerdings nutzten die Angreifer eine Lücke im Windows-Betriebssystem, die der NSA schon lange bekannt ist und für die Spähangriffe der Sicherheitsbehörde ausgenutzt wird. Die Kritik von Microsoft an dieser Zurückhaltung seitens der Regierung fiel ungewohnt deutlich aus: Verglichen mit konventionellen Waffen wäre es etwa so, als hätte sich das US-Militär ein paar Tomahawk-Raketen stehlen lassen, echauffierte sich etwa Brad Smith, Chief Legal Officer bei Microsoft. Regierungen müssten einen neuen Ansatz finden, wie sie im Cyberspace dieselben Regeln durchsetzen wie für Waffen in der physischen Welt. Der Windows-Manager ist mit seiner Einschätzung nicht alleine. »Ich begrüße es, dass Microsoft die NSA für die Zurückhaltung von Sicherheitslücken öffentlich angeklagt hat. Denn was uns das eingebracht hat, ist eine Katastrophe«, erklärt etwa Jeremiah Grossman, Chief of Security beim Sicherheitsspezialisten Sentinel One.
