Warum war der “WannaCry“ Angriff so erfolgreich?
Vor 2 Monaten (12. Mai 2017) kam es zu einer der bisher größten Ransomware Attacken. Es wurden weit über 230.000 Geräte infiziert.
Nur durch einen zufällig entdecken „Notausschalter“ wurde die Attacke gestoppt. Bei dem Angriff wurde eine Sicherheitslücke im SMB-Protokoll ausgenutzt, für die Microsoft bereits am 14. März 2017 einen Patch auslieferte.
Innerhalb von nur einem Tag veröffentlichte Microsoft am 13. Mai 2017 sogar einen „emergency security”-Patch für die bislang nicht mehr unterstützten Systeme wie Windows XP, Windows Server 2003!
Somit waren alle ordentlich gepatchten Systeme gegen DIESE Attacke geschützt.
Worin liegen die Gründe für diese so erfolgreiche Attacke?
Zum einen sind es betriebswirtschaftliche, denn Computer sind Werkzeuge die solange laufen wie sie funktionieren. Egal mit welchem Betriebssystem. Zum anderen ist das Bewusstsein für ein Patchmanagement nicht da. Ich höre immer: „Bei mir ist automatisches Update eingestellt. Da muss ich nicht eingreifen.“ Das ist einfach falsch. Nicht immer funktionieren die Updates auch und so sind die nächste Angriffe vorprogrammiert…..