Warum war der “WannaCry“ Angriff so erfolgreich?

Vor 2 Monaten (12. Mai 2017) kam es zu einer der bisher größten Ransomware Attacken. Es wurden weit über 230.000 Geräte infiziert.

Nur durch einen zufällig entdecken „Notausschalter“ wurde die Attacke gestoppt. Bei dem Angriff wurde eine Sicherheitslücke im SMB-Protokoll ausgenutzt, für die Microsoft bereits am 14. März 2017 einen Patch auslieferte.
Innerhalb von nur einem Tag veröffentlichte Microsoft am 13. Mai 2017 sogar einen „emergency security”-Patch für die bislang nicht mehr unterstützten Systeme wie Windows XP, Windows Server 2003!
Somit waren alle ordentlich gepatchten Systeme gegen DIESE Attacke geschützt.

Worin liegen die Gründe für diese so erfolgreiche Attacke?
Zum einen sind es betriebswirtschaftliche, denn Computer sind Werkzeuge die solange laufen wie sie funktionieren. Egal mit welchem Betriebssystem. Zum anderen ist das Bewusstsein für ein Patchmanagement nicht da. Ich höre immer: „Bei mir ist automatisches Update eingestellt. Da muss ich nicht eingreifen.“ Das ist einfach falsch. Nicht immer funktionieren die Updates auch und so sind die nächste Angriffe vorprogrammiert…..

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.