WannaCry-Nachbetrachtung: Du sollst nicht wissen!

Was mich bei der journalistischen und propagandistischen »Nachbehandlung« des sich sehr erfolgreich durch die Netze gefressen habenden Erpresstrojaners und -wurms »WannaCry« ein wenig erschreckt, ist, dass niemand die Frage aufzuwerfen oder zu behandeln scheint, wie »WannaCry« überhaupt in diverse Firmennetzwerke gelangt ist, um sie anschließend verwurmen zu können? Stattdessen wird überall gecybert, dass es nur so in den Ohren fiept. Auch die idiotischsten »Analysen« und Vorschläge finden ihren Platz in der Berichterstattung, immer mit einer ordentlichen Portion gefügig machender Angst gewürzt, damit Raum für wirkungslose Bullshit-Forderungen geschaffen werden kann.

Eine Aufklärung des Vorfalles, die zu einem wirksamen zukünftigen Schutz vor solchen Schäden führt, findet hingegen nicht statt. Stattdessen quillt der Bullshit aus allen Kanälen, und alle machen weiter wie gehabt.

Es gibt im Wesentlichen drei Möglichkeiten, wie »WannaCry« auf einen Computer in einem Firmennetzwerk landen kann (und dort die Möglichkeit zur Verbreitung als SMB-Wurm erhält). Es handelte sich ja ganz offenbar nicht um einen gezielten Angriff auf bestimmte Unternehmen, bei denen bezahlte Insider beteiligt waren, sondern um eine Verbreitung über das Internet. Alle drei möglichen Wege zeigen auch, wie so etwas verhindert werden kann.

  1. Über das Internet erreichbare SMB-Dienste auf Windows-Rechnern
    Ich kann mir beim besten Willen keinen Grund vorstellen, warum die entsprechenden Ports durch einen Router über das Internet freigegeben worden sein sollten. Wenn dies irgendwo der Fall war, handelt es sich um einen Zustand völliger Unfähigkeit der technischen Administration und/oder vollständiger Verdummung derjenigen Menschen, die Entscheidungen treffen und die Durchsetzung dieser Entscheidungen durch die technische Administration einfordern.
  2. Über einen Link aus einer E-Mail oder einen Anhang
    Ich will es mal so sagen: Wenn jemand in seine Bewerbung für einen Job reinschreibt, dass er Computerkenntnisse hat und trotzdem in einer unsignierten, nicht über einen anderen Kanal als E-Mail zuvor abgesprochenen E-Mail herumklickt, um Links und Anhänge aus dieser E-Mail zu öffnen, dann mache ich diesen Menschen vollumfänglich für die damit angerichteten Schäden haftbar (und lasse ihn vorher unterschreiben, dass er das weiß). Ich würde ja auch jemanden haftbar machen, der Betriebsstätten anzündet, indem er grob fahrlässig mit Feuer oder brandfördernden Substanzen umgeht. Mehr zu diesem Thema habe ich schon an anderer Stelle geschrieben. Eine Ergänzung dieser energisch durchgesetzten betrieblichen Richtlinie durch durchgängige Verwendung digitaler Signaturen in der E-Mail schafft mehr Schutz als jedes Antivirus-Schlangenöl.
  3. Als Drive-by-Download in einer Website
    Ich will es mal so sagen: Mit NoScript und einem wirksamen Adblocker als Browser-Plugin kann das nicht passieren. Größere Unternehmungen könnten natürlich auch über einen Zwangsproxy filtern, um der technischen Administration die Arbeit zu erleichtern.

Alle drei »Infektionswege« setzen Inkompetenz und Ahnungslosigkeit bei den Verantwortlichen voraus. Da hilft kein Antivirus-Schlangenöl und auch keine Cyberbomben abwerfende Cyberwehr, da hilft nur das gute, altmodische Gehirn und seine Lern- und Einsichtsfähigkeit. Mit der Einsichtsfähigkeit scheint es aber nicht so weit her zu sein, wenn zum Beispiel bei der Deutschen Bahn die Computer für die Anzeigetafeln und Fahrkarten-Automaten im gleichen Netzwerk wie die normalen Arbeitsplatzrechner zu hängen schienen, so dass die Infektion über SMB möglich war… :(

Ja, »WannaCry« war ein Angriff. Aber es war ein Angriff auf die Dummheit, Gleichgültigkeit, Unfähigkeit und Ahnungslosigkeit. Niemand sollte sich da von Journalisten, Politikern und den PR-Abteilungen diverser Unternehmen »alternative Fakten« in das Gehirn cybern lassen.

Ich schließe – insbesondere im Hinblick auf das kollektive Verschweigen der Gefahr durch Drive-by-Angriffe über »verseuchte« Werbebanner im gesamten deutschsprachigen Journalismus – mit einem Selbstzitat:

So lange Journalisten lieber ihre Leser als ihr (unseriöses) Geschäftsmodell durch Reklamevermarktung gefährden, kann ich nur davon abraten, sich aus journalistischen Produkten zu informieren

Es ist traurig, aber leider wahr.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

Dieser Beitrag wurde unter Technisches abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.