![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Seit Freitag wissen wir also, wie sich ein Fast GAU in Form des Verschl\u00fcsselungstrojaners WannaCrypt anf\u00fchlt. Zeit, inne zu halten und ein paar unbequemen Wahrheiten ins Auge zu blicken. <\/p>\nSeit Freitag wissen wir also, wie sich ein Fast GAU in Form des Verschl\u00fcsselungstrojaners WannaCrypt anf\u00fchlt. Zeit, inne zu halten und ein paar unbequemen Wahrheiten ins Auge zu blicken. <\/p>\n
<\/p>\n
Seit Freitag verbreitete sich der Verschl\u00fcsselungstrojaner WannaCrypt massiv, \u00fcber 100.000 Infektionen sind wohl zu verzeichnen. Nur einem gl\u00fccklichen Umstand ist es zu verdanken, dass ein Sicherheitsanalyst den 'Kill-Switch' fand und die Domain registrierte, die die weitere Verbreitung dieser Malware gestoppte (es gibt h\u00f6chstens noch F\u00e4lle, wo Sicherheitssoftware die Kommunikation des Trojaners blockiert und dieser munter weiter nach Angriffsfl\u00e4chen sucht). <\/p>\n
Schaut man sich nun so im Internet um, kann man zu folgenden Schl\u00fcssen gelangen (zumindest dr\u00e4ngen sich mir diese auf). <\/p>\n
Und noch zwei Infosplitter: Vor kurzem haben wir die Rolle r\u00fcckw\u00e4rts bei M\u00fcnchen und LiMux vernommen (LiMux R\u00fcckabwicklung \u2013 Real Satire 4.0<\/a>). Und noch was: Russland scheint wohl in Beh\u00f6rden von WannyCrypt betroffen, aber man gibt sich ganz entspannt. Warum? Dort ist l\u00e4ngst der Beschluss 'weg von Windows und Microsoft, hin zu eigener Software' gefallen.<\/p>\n Und damit sind wir an dem Punkt angelangt, wo man innehalten und bestimmte Fragen stellen bzw. unbequeme Wahrheiten aussprechen k\u00f6nnte. <\/p>\n In den Tech-Gazetten hat die Meldung, dass Microsoft nun auch einen Patch f\u00fcr Windows XP bereitstellt (ich berichtete WannaCrypt: Updates f\u00fcr Windows XP, Server 2003 & Co.<\/a>) Begeisterung ausgel\u00f6st. Nur mal angemerkt: Bei Microsoft 'brennt die H\u00fctte'. Wer sich den Microsoft-Artikel<\/a> zyklisch anschaute, hat mitbekommen, dass dieser mehrfach \u00fcberarbeitet wurde. Der urspr\u00fcnglich verlinkte Microsoft Update Catalog mit den Patches ist so gut wie nicht abrufbar \u2013 also man hat jetzt die direkten Download-Links am Artikelende hinzugef\u00fcgt. Warum man das nicht per Windows Update und WSUS bereitstellt, wissen nur die Microsoft-Insider. <\/p>\n Aber schauen wir uns mal die schmutzigen Details an. Microsoft behauptet ja an allen Ecken und Enden, dass man das Wohl der Kunden im Auge habe. Was l\u00e4sst sich belegen?<\/p>\n So weit so schlecht. Microsoft hat das Sicherheits-Update MS17-010<\/a> freigegeben und die Karawane zieht weiter. 'Man' lehnte sich entspannt zur\u00fcck. Schaue ich mir aber mal Zahlen von netmarketshare.com<\/a> f\u00fcr Anfang Mai 2017 an, sind da noch 7,04 % der Systeme mit Windows XP unterwegs. <\/p>\n Und das sind nur Systeme, die irgendwelche von netmarketshare.com \u00fcberwachte Internetseiten abrufen. Die Zahl der Systeme mit Windows XP, Windows Server 2003 etc. d\u00fcrfte noch h\u00f6her sein. <\/p>\n Was wissen wir noch? Blog-Leser deo wies hier<\/a> darauf hin, dass der Patch f\u00fcr Windows XP Embedded am 14. M\u00e4rz 2017 ausgerollt wurde. Es ist auch bekannt, dass intern wohl noch eine Menge Kunden Vereinbarungen f\u00fcr einen erweiterten Support f\u00fcr Windows XP und vermutlich Windows Server 2003 abgeschlossen haben. Diese haben die Updates bekommen.<\/p>\n Fazit: Microsoft wusste von der L\u00fccke. Microsoft stufte diese als kritisch ein. Microsoft hatte die Patches fertig. Microsoft kannte den Exploit der NSA. Microsoft wusste davon, dass Millionen Altsysteme weltweit aktiv sind, hat aber zugewartet, bis der GAU passiert ist, um dann den Patch allgemein zur Verf\u00fcgung zu stellen. <\/p>\n Noch was: Ich bin mit WSUS nicht zu intim \u2013 aber wenn ich diesen Post<\/a> bei heise.de richtig interpretiere, wird das Update f\u00fcr die Altsysteme nicht per WSUS angeboten. Der Administrator muss also aktiv werden. Kann das jemand best\u00e4tigen?<\/p>\n<\/blockquote>\n W\u00e4hrend vorige Woche das Loblied auf die neuen, kommenden Funktionen von Microsofts neuen Produkten gefl\u00f6tet wurde, hat sich ein Team aus Cyberkriminellen also mal daran gemacht, zu zeigen, was es bedeutet, wenn Monokultur herrscht. Vernebelt aber den Blick auf ein paar feine Details, die ich mal fieser Weise in Erinnerung rufen m\u00f6chte. <\/p>\n Wenn ich mit meinem Schnupfen-vernebelten Hirn noch etwas nachdenke, fallen mir sicherlich noch einige Sachen ein. Der 18 Monate Support-Zirkus unter Windows 10 w\u00e4re so ein Punkt. Ein Hersteller, der so agiert, hat nicht nur (Teil-)Schuld, sondern agiert auch grob fahrl\u00e4ssig. Die Werbung Microsofts 'habt Vertrauen zu uns' kann ich nur noch als Real-Satire 2.0 ansehen. <\/p>\n Kommen wir zum letzten Punkt meiner heutigen Philippika. Eine unheilige Allianz zwischen Wirtschaft, Politik und dem Glauben an einen unbegrenzten Fortschritt hat zur aktuellen Situation gef\u00fchrt. Es ist fast ein viertel Jahrhundert her, dass ich meinen Job in der Industrie an den Nagel geh\u00e4ngt habe. Zu meinen Aufgaben geh\u00f6rte auch, Systeme f\u00fcr die Prozessdatenverarbeitung zu konzipieren. Was ich seinerzeit immer abgelehnt habe: Wenn irgendwelche Hersteller kamen und einen dieser windigen PCs mit einem DOS- oder Windows drauf, f\u00fcr Industriesteuerungen einsetzen wollten. Mir haftete der Ruf als Blockierer an \u2013 obwohl die Wartungsleute, die nachts raus mussten, wenn die Kisten ausfielen, mir diese Blockade dankten. <\/p>\n Aus dieser Zeit ist mir auch noch arg gegenw\u00e4rtig, dass die Betriebsleiter ihre Chemieanlagen f\u00fcr eine Lebensdauer von 25 (kurz) bis 40 Jahren ausgelegt haben wollten. Wenn dann die amerikanischen Unternehmen wie Intel, HP und Co. angewackelt kamen, um den neusten Schei\u00df anzubieten, der sp\u00e4testens in 2-3 Jahren durch die neueste Chipgeneration \u00fcberholt war, haben die Betriebsleiter und Anlagenplaner nur m\u00fcde abgewunken. Irgendwann war ich es leid, immer durch Betonw\u00e4nde zu m\u00fcssen und wollte das machen, was mir Spa\u00df macht. Mein Gedanke war: OK, da wird so viel Gehirnschmalz in der Industrie sein, dass die Verantwortlichen das mit Anlagenlaufzeiten von 2 oder 3 Jahrzehnten gebacken bekommen. <\/p>\n Heute muss ich leider feststellen, dass ich pers\u00f6nlich zu lange weg geschaut habe (ok, ich muss die Welt nicht mehr retten, h\u00f6chstens pro Tag 999 E-Mails checken) und dass es mit dem Gehirnschmalz da drau\u00dfen nicht viel her ist. Anders kann ich es nicht erkl\u00e4ren, dass die komplette Industrie es hinnimmt, dass ein US-Anbieter bisher maximal 10 Jahre Support f\u00fcr eine Software leistet, die essentiell f\u00fcr Produktionsmittel ist, die 20, 30 oder mehr Jahre genutzt werden m\u00fcssen. Eine CNC-Maschine kostet oft mehrere Hunderttausende und wird nicht nach 3 Jahren auf den Schrott gegeben. Da laufen noch verdammt viele Steuerungen mit Windows XP<\/a>. Und ich raffe es absolut nicht, wie sich gestandene Manager und Vertreter von Industrieverb\u00e4nden hinstellen und \u00fcber 'Industrie 4.0 ist in den Betrieben angekommen muss aber schneller gehen' schwadronieren k\u00f6nnen. Blicken die \u00fcberhaupt noch irgend etwas? Schraubt eure Steuerschr\u00e4nke mal auf und redet mit den Wartungsleuten, da werden euch die Augen bez\u00fcglich Industrie 4.0 \u00fcbergehen. Renault hat ja gerade WannaCrypt-bedingt seine Produktion heruntergefahren. <\/p>\n Nur mal so gefragt: Wieso l\u00e4sst man Microsoft als Hersteller aus der Verantwortung? Gut, es ist freie Vertragsgestaltung \u2013 aber w\u00e4re es nicht an der Zeit, da mal was zu \u00e4ndern? Liebe Industrie, ihr zahlt Milliarden an Microsoft und lasst euch am Nasenring durch die Manege ziehen. Aus diesem Blickwinkel ist es auch nicht erkl\u00e4rbar, dass jetzt alle Welt begeistert auf dieses Windows 10 h\u00fcpft, was (zumindest f\u00fcr mich) erkennbar diese Probleme potenziert. Ich kann auch nicht nachvollziehen, wenn eine Stadt wie M\u00fcnchen bez\u00fcglich seiner IT-Infrastruktur die Rolle r\u00fcckw\u00e4rts macht \u2013 wer wird da zur Verantwortung gezogen, wenn das irgendwann schief l\u00e4uft? <\/p>\n Ok, es ist jetzt ein arg pers\u00f6nlich gef\u00e4rbter Zwischenruf, und mir sind auch einige Sachzw\u00e4nge in der Industrie bekannt. Aber dieses Jahrzehnte lange 'Laufen lassen' hat genau zu dieser unguten Mono-IT-Infrastruktur gef\u00fchrt, die uns jetzt auf die F\u00fc\u00dfe f\u00e4llt. Da braucht man noch nicht mal die Possen des Microsoft-Managements in Sachen Windows 10, Cloud & Co. Zeit, nachzudenken und umzusteuern. Windows k\u00f6nnte seine Berechtigungen in einigen wenigen Bereichen haben, wenn die Architektur und die Ans\u00e4tze zur Weiterentwicklung (noch) stimmen w\u00fcrden. Hier vermisse ich auch den Ansto\u00df der Politik, die in der Verwaltung voran gehen und alternative Systeme forcieren k\u00f6nnte. Oder wie seht ihr das so? <\/p>\n \u00c4hnliche Artikel:<\/strong> Seit Freitag wissen wir also, wie sich ein Fast GAU in Form des Verschl\u00fcsselungstrojaners WannaCrypt anf\u00fchlt. Zeit, inne zu halten und ein paar unbequemen Wahrheiten ins Auge zu blicken.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[6174,4328,6170],"class_list":["post-190232","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-kommentar","tag-sicherheit","tag-wannacrypt"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=190232"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190232\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=190232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=190232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=190232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Microsoft hat (Teil-)Schuld \u2013 #1 <\/h3>\n
\n
![](\"https:\/\/i.imgur.com\/rZnPcbg.jpg\"\/)
(Quelle: netmarketshare)<\/p>\n![\"Update](\"https:\/\/i.imgur.com\/81Cyx7x.jpg\" "\\"Update")
<\/a><\/p>\n\n
Microsoft hat (Teil-)Schuld \u2013 #2<\/h3>\n
\n
Wir alle haben Schuld \u2013 es muss sich was \u00e4ndern<\/h3>\n
Ransomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a>
WannaCrypt: Updates f\u00fcr Windows XP, Server 2003 & Co.<\/a>
Microsoft: Volldampf in Richtung Big Brother?<\/a>
Auch Geldautomaten sollen mit Windows 10 laufen \u2026<\/a>
Windows XP und Uralt-Computer kontrollieren Atomarsenale<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"