{"id":12386,"date":"2017-05-13T02:50:17","date_gmt":"2017-05-13T00:50:17","guid":{"rendered":"https:\/\/tuxproject.de\/blog\/?p=12386"},"modified":"2017-05-13T02:50:17","modified_gmt":"2017-05-13T00:50:17","slug":"was-wir-aus-wannacry-lernen-koennen","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2017\/05\/was-wir-aus-wannacry-lernen-koennen\/","title":{"rendered":"Was wir aus WannaCry lernen k\u00f6nnen"},"content":{"rendered":"<p>Eine <a href=\"https:\/\/www.engadget.com\/2017\/05\/12\/12-countries-hit-in-massive-cyber-heist\/\">von der NSA pro\u00adgram\u00admierte<\/a> Schad\u00adsoft\u00adware f\u00fcr seit l\u00e4n\u00adger\u00ader Zeit nicht aktu\u00adal\u00adisierte Instal\u00adla\u00adtio\u00adnen von Microsoft Win\u00addows legt seit ein paar Stun\u00adden weltweit <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/WannaCry-Angriff-mit-Ransomware-legt-weltweit-Zehntausende-Rechner-lahm-3713235.html\">mitunter lebenswichtige<\/a> Infra\u00adstruk\u00adtur lahm. Wie sich das f\u00fcr eine anst\u00e4ndi\u00adge Sicher\u00adheit\u00adsl\u00fccke heute geh\u00f6rt, hat sie mit \u201cWan\u00adnaCry\u201d <em>nat\u00fcr\u00adlich<\/em> sofort einen grif\u00adfi\u00adgen Namen und ver\u00admut\u00adlich auch ein Logo, eine Web\u00adsite und ein <em>trendi\u00adges<\/em> Shirt\u00adde\u00adsign bekom\u00admen.<\/p>\n<p>Daraus k\u00f6n\u00adnte man jet\u00adzt \u2014 wie es in den ein\u00adschl\u00e4gi\u00adgen Foren <em>nat\u00fcr\u00adlich<\/em> bere\u00adits der Fall ist \u2014 fol\u00adgern, dass erstens <em>das alles<\/em> mit einem Sys\u00adtem, das nicht von Microsoft stammt, <em>nie passiert<\/em> w\u00e4re, als l\u00e4ge das Prob\u00adlem nicht in der man\u00adgel\u00adnden Wartung vorhan\u00adden\u00ader Sys\u00adteme begr\u00fcn\u00addet und lie\u00dfe sich mit einem Wech\u00adsel auf ein anderes nicht gewartetes Sys\u00adtem l\u00f6sen, dass zweit\u00adens drin\u00adgend <em>die Cyber\u00adwehr<\/em> etwas gegen <em>den Iwan<\/em>, denn dieser wird ver\u00admut\u00adlich schnell als ver\u00admeintlich\u00ader Schuldiger aus\u00adgemacht wer\u00adden, unternehmen sollte und dass drit\u00adtens dieses Ver\u00adnet\u00adzen aller m\u00f6glichen Ger\u00e4te eine furcht\u00adbare Idee ist, was zumin\u00add\u00adest <a href=\"https:\/\/blog.fefe.de\/?ts=a7eba6fb\">v\u00f6l\u00adlig richtig ist<\/a>.<\/p>\n<p>Die entschei\u00addende Erken\u00adnt\u00adnis aber lautet (au\u00dfer nat\u00fcr\u00adlich, dass ein Men\u00adsch, der keine Sicher\u00adheit\u00adsup\u00addates durch\u00adf\u00fchrt, jedes Recht, einen Com\u00adput\u00ader zu admin\u00adistri\u00aderen, auf Leben\u00adszeit ver\u00adlieren sollte und dass Viren\u00adscan\u00adner auss\u00adchlie\u00dflich dem Geld\u00adbeu\u00adtel ihrer Verk\u00e4ufer von Nutzen sind):<\/p>\n<p>Die Vere\u00adinigten Staat\u00aden, \u00fcbri\u00adgens dur\u00adchaus auch bere\u00adits die <em>guten<\/em> Vere\u00adinigten Staat\u00aden mit dem <em>guten<\/em> Pr\u00e4si\u00adden\u00adten Barack Oba\u00adma, leis\u00adteten und leis\u00adten sich eine Ter\u00adrorzelle, die, staatlich gef\u00f6rdert, gezielt Schad\u00adsoft\u00adware schreibt, die leben\u00adskri\u00adtis\u00adche Infra\u00adstruk\u00adtur schw\u00e4chen kann. Dabei wird nicht, etwa durch eine lan\u00addesweit ver\u00adf\u00fcg\u00adbare Fehlerko\u00adr\u00adrek\u00adtur, Vor\u00adsorge daf\u00fcr getra\u00adgen, dass wenig\u00adstens die eige\u00adnen B\u00fcrg\u00ader nicht zu Schaden kom\u00admen, und wie zum Hohn nen\u00adnt sich diese Ter\u00adrorzelle dann auch noch die <em>Agen\u00adtur f\u00fcr nationale Sicher\u00adheit<\/em>, als habe ein Kranken\u00adhausvirus einen Nutzen f\u00fcr das weit\u00adere Woh\u00adlerge\u00adhen <em>der Nation<\/em>; anders aus\u00adge\u00addr\u00fcckt: Staatliche Ein\u00adrich\u00adtun\u00adgen der USA gef\u00e4hrden jet\u00adzt ger\u00adade in diesem Moment die Gesund\u00adheit europ\u00e4is\u00adch\u00ader Zivilis\u00adten.<\/p>\n<p>Ich bin mir nicht ganz sich\u00ader, wie die Reak\u00adtion der Welt\u00f6f\u00adfentlichkeit wohl aus\u00adfiele, w\u00e4re die Schad\u00adsoft\u00adware stattdessen syrischen oder jemeni\u00adtis\u00adchen Ursprungs; einen kon\u00adse\u00adquent und objek\u00adtiv gef\u00fchrten <em>Krieg gegen den Ter\u00adror<\/em> inklu\u00adsive Amt\u00adsen\u00adthe\u00adbung und jahre\u00adlanger Wegsper\u00adrung neb\u00adst aus\u00adgiebiger Folter der Ver\u00adant\u00adwortlichen habe ich mir allerd\u00adings, Human\u00adis\u00admus hin oder her, sel\u00adten so sehn\u00adlich her\u00adbeigew\u00fcn\u00adscht wie heute.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine von der NSA pro\u00adgram\u00admierte Schad\u00adsoft\u00adware f\u00fcr seit l\u00e4n\u00adger\u00ader Zeit nicht aktu\u00adal\u00adisierte Instal\u00adla\u00adtio\u00adnen von Microsoft Win\u00addows legt seit ein paar Stun\u00adden weltweit mitunter lebenswichtige Infra\u00adstruk\u00adtur lahm. Wie sich das f\u00fcr eine anst\u00e4ndi\u00adge Sicher\u00adheit\u00adsl\u00fccke heute geh\u00f6rt, hat sie mit \u201cWan\u00adnaCry\u201d nat\u00fcr\u00adlich sofort einen grif\u00adfi\u00adgen Namen und ver\u00admut\u00adlich auch ein Logo, eine Web\u00adsite und ein trendi\u00adges Shirt\u00adde\u00adsign \u2026<\/p>\n<p><a href=\"https:\/\/tuxproject.de\/blog\/2017\/05\/was-wir-aus-wannacry-lernen-koennen\/\" class=\"more-link\">\u2018Was wir aus Wan\u00adnaCry ler\u00adnen k\u00f6n\u00adnen\u2019 weit\u00ader\u00adlesen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"footnotes":""},"categories":[13,35],"tags":[],"series":[],"class_list":["post-12386","post","type-post","status-publish","format-standard","hentry","category-in-den-nachrichten","category-computer"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/12386","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=12386"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/12386\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=12386"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=12386"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=12386"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=12386"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}