WannaCry: Auch Windows XP erhält Sicherheits-Patch
Nachdem unzählige Rechner international mit der Ransom-Software WannaCry befallen waren, sah sich Microsoft nun dazu gezwungen, einen Sicherheits-Patch zu veröffentlichen. Auch ältere Betriebssysteme wie Windows XP werden mit dem Update versorgt.
Es war eine der großen Meldungen der letzten Tagen. Sowohl der britische National Health Service als auch die deutsche Bahn haben vermeldet, dass unzählige unternehmensinterne Computer mit dem Virus WannaCry, auch genannt WannaCrypt oder RansomCry, befallen wurden. Das Ergebnis: zahlreiche Dokumente, Krankenakten und technische Daten konnten nicht mehr ausgelesen, geschweige denn für die alltägliche Arbeit genutzt werden.
Die Ersteller der Ransom-Software verlangen für das Freigeben der Dateien eine bestimmte Geldsumme von den Betroffenen. Um das Problem nun bestmöglich einzudämmen und dem Virus keine Möglichkeit mehr zu geben, sich weiter zu verbreiten, hat Microsoft nun ein Sicherheits-Update für seine Betriebssysteme herausgegeben. Das Besondere dabei: auch ältere Betriebssysteme wie Windows XP, dessen Support ursprünglich 2014 eingestellt wurde, werden noch mit dem dringenden Patch versorgt.
Bei den aktuellen Betriebssystemen ist dieses Update bereits im Rahmen des März-Patchdays ausgeliefert worden, Microsoft rät nun allen OS-Nutzern zu überprüfen, ob der Patch installiert worden ist. WannaCry verbreitet sich aktuellen Informationen zufolge über eine Sicherheitslücke in Windows Dateifreigaben. Befindet sich der infizierte Rechner dann in einem lokalen Netzwerk, werden mit sehr hoher Wahrscheinlichkeit auch andere verbundene Rechner angesteckt. Aktuelle Prognosen schätzen die Anzahl betroffener PCs auf 117.000. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät darüber hinaus allen Betroffenen, die Infektion zu melden. Damit soll es deutlich einfacher werden, Sicherheitslücken zu schließen und mögliche Lösungsansätze zu finden.
Quelle: Microsoft Blog
Windows ist nur deshalb so gefährdet weil es sehr weit verbreitet ist.
Linux und MacOS sind vom Aufbau her deutlich sicherer und besser als Windows, wo jeder mit Admin-Rechten rumsurft.
Sie sind qualitativ einfach viel hochwertiger, was man ja auch in der Benutzung merkt. Windows ist ein Uraltes-Frickel OS, wo kein Mensch mehr einen Überblick hat. Im Windows-Ordner liegen 20 Jahre alte System-Dateien!
Dazu muss ich nicht zwingend im selben Netz sitzen, könnte man ja auch über die Zentrale regeln... und die Rechner für die Anzeigetafeln brauchen schon gar keine offene SMB-Schnittstelle, außer die Hinweise werden per Textdatei auf die Tafel geschoben
Aber wie immer heißt es auch hier: Hinterher ist man immer schlauer.
Bei den Informationssystemen der Bahn über Sinnhaftigkeit zu spekulieren mag riskant sein, aber ich wage die These:
Natürlich sind die Anzeigetafeln mit Nutzer-Terminals verbunden. Sonst könnte bei einem Ausfall der Verbindung zum Zentralserver nicht einmal ein manuell eingegebener Hinweis des Bahnhofspersonals angezeigt werden können.
1) Die hängen im selben (physischen oder virtuellen) Netz wie ein Rechner, auf dem User arbeiten.
2) Die Anzeigetafeln haben eine offene SMB-Freigabe, auf die übers interne Netz zugegriffen werden kann. Keine Firewall oder Switch dazwischen, die solche Zugriffe unterbinden würden.
Er wurde/wird definitiv über E-Mail-Anhänge verbreitet, aber das kann nicht der einzige Weg sein. Zumindest wüsste ich nicht wieso sich sonst auf Anzeigetafel-Servern der Bahn Hinweis-Fenster öffnen, denn an diesen Rechnern sollte niemand seine Mails abrufen. Und auf einem Client laufender Schadcode kann zwar Dateien auf dem Server manipulieren, sollte aber nicht in dessen Benutzeroberfläche auftauchen.