WannaCry

Zwei Zitate aus einem Artikel der New York Times1:

One reason the ransomware on Friday was able to spread so quickly was that the stolen N.S.A. hacking tool, known as “Eternal Blue,” affected a vulnerability in Microsoft Windows servers.

“It would be deeply troubling if the N.S.A. knew about this vulnerability but failed to disclose it to Microsoft until after it was stolen,” Patrick Toomey, a lawyer at the American Civil Liberties Union, said on Friday. “These attacks underscore the fact that vulnerabilities will be exploited not just by our security agencies, but by hackers and criminals around the world.”

Jetzt ist also etwas passiert. Die WannaCry ransomware attack2 sorgt dafür, dass kritische Infrastrukur wie z.B. Krankenhäuser oder Telefonunternehmen in unterschiedlichsten Ländern attackiert und lahmgelegt wird.

Wie es derzeit scheint, ist der Ursprung des Ganzen eine von der N.S.A. gefundene und nicht gemeldete Schwachstelle, ein Zero-Day-Exploit, im SMB-Protokoll von Microsoft. Es wird vermutet, dass die N.S.A Microsoft erst verständigt hat, nachdem der Geheimdienst den Diebstahl seiner Tools festgestellt hat.

In einem Artikel habe ich schon einmal dargelegt für wie gefährlich ich es halte, wenn Staaten versuchen Zero-Day-Exploits auszunutzen, um die eigenen Bürger zu überwachen, anstatt die eigene Infrastruktur zu schützen.3 Aber die österreichische Bundesregierung will weiter an ihrem Plan des „Bundestrojaners“ festhalten (auch wenn der Name dann ein anderer sein wird)4

Zum Abschied noch ein Ausblick auf die neue wunderbare neue Welt voller smarter Geräte.

Fußnoten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.