Microsoft gibt Spionageorganisationen Mitschuld an massiver Cyberattacke

Ransomware verschlüsselt die Daten am Computer Ransomware verschlüsselt die Daten am Computer
Der Leiter der Rechtsabteilung von Microsoft wirft Spionageorganisationen vor, durch die Hortung von Schwachstellen die massive WannaCry Cyberattacke mit verschuldet zu haben. Er bezeichnet es als Weckruf für mehr Kommunikation erkannter Schwachstellen.

(15.05.2017, 09:00) Microsoft kritisiert Regierungsbehörden für das Horten und die Geheimhaltung von Softwarefehlern und Security-Lücken und nennt den massiven Ransomware-Angriff von diesem Wochenende einen "Weckruf".

Brad Smith, Chef der Rechtsabteilung von Microsoft, schrieb am Sonntag in einem Blog-Post, dass die Geheimhaltung von Schwachstellen gegenüber den Hersteller die Nutzer Angriffen wie dem WannaCry-Hack aussetzt. Er verglich die WikiLeaks-Veröffentlichung von NSA-Hack-Tools mit einem Diebstahl von Waffen aus dem US-Militär.

"Ein gleichwertiges Szenario mit konventionellen Waffen wäre  wenn dem US-Militär einige seiner Tomahawk-Missiles gestohlen werden", schrieb Smith. "Und dieser jüngste Angriff stellt eine völlig unbeabsichtigte, aber beunruhigende Verbindung zwischen den beiden schwersten Formen der Cybersicherheitsbedrohungen in der heutigen Welt dar - nationalstaatliches Handeln und organisierte kriminelle Handlungen."

"Die Regierungen der Welt sollten diesen Angriff als Weckruf ansehen", schreibt er. "Wir brauchen Regierungen, die die Schäden an den Zivilisten verhindern wollen, die aus dem Horten dieser Schwachstellen und der Verwendung dieser Exploits kommen."

Von der Weitergabe von Security Lecks und Hacking Tools an WikiLeaks erfährt die Öffentlichkeit direkt. Erhalten aber kriminelle Organisation diese Informationen von Geheimdiensten, so erfahren wir davon nur auf dem Umweg solcher massiver Cayberattacken.

Security Unternehmen wie etwa Malwarebytes haben am Wochenende die Verbindung zwischen dem Caber-Angiff und der NSA hergestellt: "Es handelt sich hierbei um einen sich schnell verbreitenden Ransomware-Typ, der kritische Infrastrukturen lahmlegt. Es existieren starke Indizien dafür, dass er eine bekannte Schwachstelle nutzt, um in Netzwerke einzudringen und sich lateral zu verbreiten. Die besagte Schwachstelle ist Teil eines geleakten NSA Hacking-Tools einer Gruppe namens „The Shadow Brokers“ (Codename „ETERNALBLUE“)."

Dies ist nicht das erste Mal, dass US-Spionageagenturen beschuldigt wurden, nicht über Schwachstellen zu informieren und sie geheim zu halten. Die NSA wusste von dem Heartbleed-Bug mindestens zwei Jahre und nützte sie um Informationen zu sammeln, bevor die Sicherheitslücke im Jahr 2014 enthüllt wurde.

Der WannaCry-Angriff hat Tausende von Computern auf der ganzen Welt getroffen, aber Krankenhäuser in England haben die meisten Aufmerksamkeit erregt, weil Leben gefährdet sind, wenn Krankenhaus-Computer gesperrt und unbenutzbar sind. Ab Sonntagmorgen waren mehr als 100.000 Organisationen in mindestens 150 Ländern betroffen, wie etwa Europol, die Polizeibehörde der Europäischen Union.

Ransomware ist Malware, die wichtige Dateien verschlüsselt und damit die Benutzer von ihren Computern aussperrt, es sei denn, sie zahlen, um zu verhindern, dass ihr gesamtes System gelöscht wird. Angriffe dieser Art haben im letzten Jahr einen Höhepunkt erreicht und sind von 340.665 im Jahr 2015 auf 463.841 im Jahr 2016 angestiegen, so Symantec. Die Healthcare-Branche hat sich zu einem wichtigen Ziel entwickelt, wobei Ransomware mehr als 70 Prozent der Malware-Angriffe gegen Krankenhäuser, Apotheken und Versicherungsagenturen ausmacht.

Die britische nationale Security Behörde warnt vor einem neuerlichen Anstieg der Fälle, nachdem viele Computer nach dem Wochenende erstmals wieder eingeschaltet werden. Jeder sollte sicherstellen, dass die letzten Updates für Betriebssystem und Antivirensoftware installiert sind.

Wenn du immer über die wichtigsten News informiert sein willst, so folge uns auf FacebookTwitterGoogle+YouTube, klicke auf den RSS Button ganz oben rechts oder abonniere hier den Newsletter.

Quelle via

Reaktionen auf diesen Artikel

Es wurden noch keine Reaktionen in diesem Forum eingegeben.

Kommentar hinzufügen

Telekom Presse Dr. Peter F. Mayer KG
Ziegelofengasse 29, A-1050 Wien, E-Mail: office@telekom-presse.at, Tel. +43 664 400 15 55
Devices | Mobility | Entertainment