Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Freitag, 15. Dezember 2017

Kommentar

Gefährliche Lücken

Von Jens D. Billerbeck | 18. Mai 2017 | Ausgabe 20

Es ist zum Heulen. Nicht weil der Erpressungstrojaner „Wanna Cry“ heißt, der seit Freitag vergangener Woche in vielen Ländern sein Unwesen trieb und britische Krankenhäuser, französische Autofabriken und die Infotafeln der Deutschen Bahn lahmlegte.

Jens D. Billerbeck, Redakteur: Sicherheitsupdates bei Software nicht auf die lange Bank schieben.

Sondern weil fast alle Schäden, die durch diese Attacke entstanden sind, ganz leicht zu verhindern gewesen wären.

Sicherheitslücken im Betriebssystem Windows werden immer wieder entdeckt. Das ist bei der Komplexität einer solchen Software kein Wunder und gilt auch für Browser, Mediaplayer und andere weit verbreitete Programme, die Verbindung zum Netz haben. Meist werden solche Sicherheitslücken vom Anbieter, in diesem Fall Microsoft, per Update schnell geschlossen und es passiert: Nichts!

Wenn es allerdings Geheimdienste wie CIA oder NSA sind, die solche Lücken entdecken, dann haben sie – so muss man die derzeit vorliegenden Informationen verstehen – eine fatale Tendenz, diese geheim zu halten. Zu groß die Versuchung, sie selbst zu nutzen und so möglicherweise eigene Cyberattacken – natürlich für die „gerechte Sache“ – durchzuführen.

Offensichtlich sind aber dieselben Geheimdienste nicht in der Lage, ihre eigenen Geheimnisse zu schützen. Bereits in mehreren Fällen tauchten so gehortete Sicherheitslücken auf der Plattform Wikileaks oder an anderen Stellen im Netz auf. Als willkommene Beute für organisierte Cyberkriminelle. In der physischen Welt wäre das dem Diebstahl einiger Tomahawk-Marschflugkörper beim US-Militär vergleichbar, wie Microsoft-Chefjurist Brad Smith in einem aktuellen Blog provozierend feststellte.

Seinem Appell, die aktuelle Attacke als Weckruf für Regierungen und Geheimdienste zu verstehen, kann man also nur beipflichten. Ob dieser Weckruf allerdings an den richtigen Stellen gehört und auch verstanden wird, darf bezweifelt werden.

Bleibt der Nutzer, der zumindest die Sicherheitsupdates, die er bekommt, auch möglichst zügig aufspielen sollte. Denn seine Wohnungstür lässt ja auch niemand einfach offen stehen ...

stellenangebote

mehr