Editorial Juni 2017

Hätten Sie jemals gedacht, dass Microsoft vor der „normativen Macht des Faktischen“ einknicken würde? Wir waren jedenfalls überrascht, als heise.de unter dem Stichwort „Microsoft Patchday“ etwas Erstaunliches berichtete: Der Software-Gigant gibt Updates für die nicht mehr unterstützten Betriebssysteme Windows XP und Vista heraus. Schön und gut, aber was daran ist so besonders?

WannaCry und die Folgen

In der ersten Maihälfte ging eine Mail mit einer Schadsoftware um, welche eine Sicherheitslücke in Windowssystemen ausnutzte. Wer wider besseres Wissens auf den Link in dieser E-Mail  klickte, fand kurz darauf die eigene Festplatte (und oft auch verbundene Netzwerkspeicher) verschlüsselt vor. Und sorgte für die Verbreitung des Schädlings über das interne Netzwerk. Anschließend erhielten die Betroffenen eine Lösegeldforderung für die Herausgabe des Schlüssels. Größtes bekanntes Opfer war das britische Gesundheitswesen, das wie viele staatliche Organisationen bis dato immer noch alte Windows-Versionen einsetzt. Und darauf bauten die Angreifer.

Vermutlich war die immer noch große Verbreitung von Windows XP & Co. der Grund, warum Microsoft erstmalig in der Firmengeschichte von dem Grundsatz abwich, die Pflege veralteter Software abzulehnen. Das genau bedeutet nämlich „nicht mehr unterstützen“. Keine Sicherheitsupdates. Netzwerke offen wie Scheunentore. Ein gefundenes Fressen für die bösen Cyber-Jungs. Aber noch mal Glück gehabt, denn dank der generösen Update-Spende hat Microsoft noch weitere „nebenbei“ bemerkte Sicherheitslücken gestopft. Das verschafft den Anhängern der alten Windows-Systeme eine kurze Atempause. Jedoch bleibt der akute Handlungsbedarf bestehen, Windows XP und Vista schnellsten aus dem laufenden Betrieb zu entfernen.

Unser Job

Leider hatten wir unsere Juni-Planung schon fertig, als die heise-Meldung kam. Deshalb setzen wir erst einmal unsere Serien über „Onlinetexten“ und „Firewalling“ fort. Aber wir werden in unserer Reihe IT-Sicherheit zeitnah ein Webinar über den richtigen Umgang mit „bösen Mails“ anbieten. Auch zum Thema Update-Strategien bereiten wir etwas vor. Doch falls Sie schon jetzt mit dem Thema „WannaCry“ befassen möchten, empfehlen wir Ihnen den Artikel „WannaCry und nun?“ im BB-ONE.net Magazin.