Am Freitag wurden nicht nur einzelne Personen, sondern ganze Unternehmen mit einer massiven Ransomware angegriffen. Rund 75.000 Computer in 99 Ländern wurden von der Malware namens “WannaCry” lahmgelegt. Unseren Bericht dazu, findet ihr hier. Dank einer Sicherheitslücke in alten Windows-Betriebssystemen konnte sich die Malware schnell verbreiten. Nun äußert sich das Unternehmen selbst dazu.
Während Microsoft in den letzten Monaten immer wieder Updates für die neusten Versionen von Windows raushaut, blieb Windows XP gänzlich ungeschützt. Viele der angegriffenen Computer unterlagen der Attacke, da die neusten Updates schlicht und einfach nicht schnell genug installiert wurden. Allerdings gibt es bis heute Unternehmen, die trotz der Risiken Windows XP auf ihren Rechnern laufen lassen. Schön blöd!
Microsoft reagiert nun mit einem, wie sie selber sagen, “sehr ungewöhnlichen Schritt”. Denn sie stellen einen Sicherheits-Patch für Windows XP, Windows 8 und Windows Server 2003 bereit. Dieser soll die alten Software-Schinken gegen den Verschlüsselungs-Trojaner WannaCry wappnen. In ihrem veröffentlichten Statement beschreiben sie den Angriff auf Firmen und Privatpersonen als “schmerzhaft”.
Seeing businesses and individuals affected by cyberattacks, such as the ones reported today, was painful. […] Additionally, we are taking the highly unusual step of providing a security update for all customers to protect Windows platforms that are in custom support only, including Windows XP, Windows 8, and Windows Server 2003. Customers running Windows 10 were not targeted by the attack today.
Es ist natürlich ein ungewöhnliche Entscheidung von Microsoft, allerdings erfordern außerordentliche Angriffe wie diesen, auch ungewöhnliche Maßnahmen. Das Unternehmen nimmt in der Regel Gebühren von Firmen, um ihnen benutzerdefinierte Support-Mittel für ältere Windows-Versionen bereitzustellen. In diesem Fall ist der nun veröffentlichte Patch eine nette Geste von Microsoft, aber man will die Kunden ja auch nicht im Regen stehen lassen.
Was lernen wir nun daraus? Sicherlich ist dieser Angriff eine traurige und harte Sicherheitsunterweisung für alle Beteiligten. Exploits sollten in Zukunft offen gelegt und Systeme rechtzeitig auf den neusten Stand der Zeit gebracht werden. Der letzte Punkt ist anscheinend noch nicht klar genug, deswegen wiederhole ich ihn nochmal: Verdammt, nun macht endlich dieses Windows 10 Upgrade! Wer sich wirklich noch mit einem Windows XP Rechner herumschlägt – hier bekommt ihr das Heilmittel.
via: theverge
