Am Puls von Microsoft

WannaCrypt: Die Regierungen werden ihre Waffen nicht niederlegen

Nachdem am Wochenende die Ransomware WannaCrypt ihr Unwesen getrieben und für reichlich Aufsehen gesorgt hat, beginnt nun die Aufarbeitung eines Falls, der sich früher oder später ganz sicher in ähnlicher Form wiederholen wird. Da sich der Angriff gegen Windows-Systeme richtete, nimmt auch Microsoft nochmals ausführlich Stellung. Darin zeigen sich die Redmonder einerseits selbstkritisch, zeigen aber auch mit dem Finger auf Andere.

3.500 Sicherheits-Ingenieure sind bei Microsoft rund um die Uhr damit beschäftigt, die eigenen Produkte sicherer zu machen, auch in dem sie selbst aktiv nach Schwachstellen forschen. Wer auf dem neuesten Stand war, der hatte durch WannaCrypt dann auch tatsächlich nichts zu befürchten. Dennoch, schreibt Brad Smith auf dem offiziellen Microsoft-Blog, sei jetzt garantiert nicht die richtige Zeit zum Feiern. Stattdessen müsse man überlegen, wie solche Zwischenfälle in Zukunft verhindert werden.

Dabei verweist Smith auf die Verantwortung der Nutzer und IT-Verantwortlichen, die bemüht sein sollten, immer die aktuellsten Sicherheits-Patches einzuspielen, um optimal geschützt sein.

Persönliche Anmerkung: Man muss hier meiner Meinung nach zwischen Schuld und Verantwortung unterscheiden. Schuld trägt natürlich Microsoft, denn durch den Fehler in deren Software wurde der Angriff erst möglich. Die Kriminellen, die WannaCrypt in Umlauf gebracht haben, tragen ebenso Schuld. Den Betroffenen kann man keine Schuld geben, sehr wohl aber eine Verantwortung – nämlich dafür, dass ihre Systeme immer optimal geschützt sind und sie keine veraltete Software einsetzen, die nicht mehr unterstützt wird.

Verantwortung sieht Smith auch bei Regierungen und Geheimdiensten. Diese würden gefundene Sicherheitslücken für ihre eigenen Zwecke ausnutzen und nicht an die Hersteller melden, wodurch sie letztlich auch ihre eigenen Bürger gefährden. Smith fordert eine Ende dieser Praxis – er liefert aber den Grund, warum sich seine Forderung nicht erfüllen wird, gleich mit: Die Informationen, die zu WannaCrypt führten, waren der NSA gestohlen worden. Smith schreibt dazu, dass wäre das Gleiche, als würden dem Militär einige seiner Tomahawk-Raketen abhanden kommen.

Ein martialischer Vergleich, der allerdings keineswegs übertrieben ist. Denn Software ist längst zu einem Mittel der Kriegsführung geworden. Wenn die Geheimdienste eine Sicherheitslücke kennen, dann nutzen sie diese nicht nur für eigene Angriffe aus, sondern sie können sich auch gegen Angriffe auf die eigenen Netze über eben jene Schwachstellen besser schützen. Man kann den Vergleich von Smith weiter führen und sagen: Würden die Regierungen gefundene Schwachstellen sofort an die Hersteller melden, dann wäre es das Gleiche, als würden sie ein paar Tomahawk-Raketen verschrotten.

Man kann die Diskussion darüber jetzt also führen, man kann es aber auch lassen. Keine Regierung dieser Welt wird ihre Waffen freiwillig abgeben, und darum wird sich an der bisherigen Praxis auch nicht das Geringste ändern.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zuhause. Seit 15 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige