GERARD WAGENER

Die Erpresser-Schadsoftware „WannaCry“ verschlüsselt Systeme und rückt die Daten dann nur gegen Bezahlung raus. Für die Infektion nutzt sie eine Sicherheitslücke im „Windows“-Betriebssystem. Diese Lücke wurde aber bereits am 14. März geschlossen. Trotzdem infizierte sie weltweit tausende Geräte - das zeuge von schlechter Updatepolitik und sei quasi ein Weckruf, meinen viele Experten. Gerard Wagener vom „Computer Incident Response Center Luxembourg“ (CIRCL) sieht das eher skeptisch.

„Solche Fälle, bei denen Systemschwachstellen ganz gezielt ausgenutzt werden, gibt es immer wieder - und nicht selten sind es Schwachstellen, die eigentlich bekannt und geschlossen sein sollten. Sehr schwer wiegt natürlich hier, dass auch Systeme betroffen wurden, die eigentlich unter Aufsicht eines Administrators stehen, dessen Job die Sicherung und Aktualisierung der Rechner ist. Die gesamte Situation kann man aber nicht allein auf das Versagen der Nutzer und Administratoren zurückführen, die einfach nicht ihr Update aufgespielt haben.

Gründe für das schrittweise Durchführen der Updates gibt es viele: Manche Administratoren zeichnen sich für derart viele Maschinen verantwortlich, dass die meisten Updates den Aufwand nicht rechtfertigen. Deshalb legen sie Risikoanalysen an, oder warten auf größere Sammel-Updates, um mehrere Lücken auf einmal zu schließen. Denn besonders bei Unternehmen müssen Updates teilweise im Voraus organisiert sein, um alle Geräte zu erwischen. Zudem hat sich in Gesprächen gezeigt, dass manche Systeme überhaupt nicht aktualisiert werden können: Weil sie in der Aeronautik, beim Militär oder in der Medizin eingesetzt werden sollen und deshalb auf bestimmte Zertifikate angewiesen sind, die nach einem Softwareupdate verfallen. Oder durch die Tatsache, dass bestimmte Software zum Einsatz kommt, die mit modernen Versionen nicht mehr kompatibel ist. Es liegt also nicht immer nur an der Updatepolitik - und in solchen Fällen hilft dann nur, das System ganz zu isolieren.

Das Ereignis zeigt daher zwar, dass sich mehr mit der Thematik von kritischen Sicherheitsupdates im Speziellen und der generellen Sicherheitskultur im Allgemeinen auseinander gesetzt werden muss - aber das Problem von Schädlingen, die eigentlich längst ausgerottet sein sollten, wird so schnell nicht verschwinden. Ein Beispiel: Der Schädling der ‚Allaple‘-Familie wurde 2006 erstmals entdeckt - und treibt jetzt, mehr als zehn Jahre später, noch immer sein Unwesen. Seine ‚Glanzzeiten‘ sind vielleicht vorbei, aber noch immer werden Systeme infiziert.

Beim CIRCL sind bislang nur einzelne Meldungen eingegangen, an Luxemburg ist die jüngste Welle also vergleichsweise vorbei geschrammt. Ausruhen sollte man sich dafür aber nicht, stattdessen können wir auch weiterhin nur raten, aufzupassen und im Zweifelsfall nachzufragen - beispielsweise bei uns. Im Zweifel ist es immer besser, eine zweite Meinung einzuholen. Dubiose Dateien können Sie sogar im Extremfall bei uns testen lassen. Der Faktor Mensch ist nämlich nach wie vor die größte und ärgste Sicherheitslücke in jedem System.“