Einmal mehr hat es ein Schädling in die Mainstream-News geschafft. Einmal mehr war es Ransomware – ein Trojaner, der die Festplatte der Opfer verschlüsselt. Zweifelhaften Ruhm erlangte WannaCry durch den Befall des Anzeigesystems der Deutschen Bahn und vielen Englischen Kliniken.
WannaCry hat weit mehr Wellen geschlagen, als er eigentlich verdient hätte. Mit 220000 infizierten Systemen ist er eher ein durchschnittlicher Vertreter seiner Zunft. Im Gegensatz zu bisheriger Ransomware hat er noch eine Komponente, die ihn in lokalen Netzen gefährlich macht: Er verbreitet sich über SMB, das schon seit Jahren das Sicherheitsdesaster schlechthin ist. Das bedeutet, dass, sofern ein User nett genug ist, einen Mailanhang auszuführen, schlagartig alle ungepatchten Maschinen im Netz verschlüsselt werden. „Ungepatcht“? Ja. Bereits am 14. März wurde diese Sicherheitslücke von Microsoft gepatcht und somit waren und sind Systeme, die sich auf dem aktuellen Stand der Technik befinden nicht verwundbar.
Das lässt den sicheren Umkehrschluss zu, dass sowohl die Rechner der Deutschen Bahn, als auch die des englischen NHS (National Health Service), die der Telefonica in Spanien und die von Renault in Frankreich mindestens zwei Monate keine Sicherheitspatches gesehen haben, obwohl Windows ein bekannt beliebtes Ziel solcher Attacken ist. Es lässt weiterhin den Schluss zu, dass obwohl diese Lücke bekannt war, keine Vorkehrungen getroffen wurden, die verwundbaren System zu schützen.
Es hätte sich durchaus gelohnt, etwas mehr in die IT-Sicherheit zu investieren. Für die Bahn steht nur der Imageverlust auf der Rechnung. Für Renault stand immerhin die Produktion in einigen Werken still, das kann man dann schon mal aufrechnen. Die englische Gesundheitsbehörde hingegen musste Patienten in Kliniken abweisen, da ihre Daten für eine Behandlung nicht vorlagen. Spätestens an diesem Punkt sollte man sich die Frage stellen, ob es reicht, umgeschulte Schuhmacher als Inhouse-IT zu labeln und Sicherheitsmaßnahmen outzusourcen, sofern gerade Geld übrig ist.