WannaCry: Ransomware verursacht enormen Schaden dank NSA ?

NSA - National Security Agency

Es ist vielleicht zu früh um etwas zu sagen, aber wenn man den Schaden, den die Ransomeware WannaCry, auch bekannt als WanaDecrypt0r 2.0 angerichtet hat, und wie der US-Sicherheitsdienst damit im Vorfeld um gegangen ist, sollte man sich mal überlegen, ob nicht eine Klage gegen die USA im allgemeine, und die NSA im Speziellen angebracht wäre.

Die US-Unternehmen und Staatsbehörden drängen weltweit agierende Unternehmen und Staaten in die Enge, egal ob zu Recht oder Unrecht (siehe beispielsweise VW zum Abgasskandal), aber selber tun sie nichts dafür. Und wenn man den Berichten Glauben schenken darf, wusste die NSA schon viele Wochen vor der verheerenden Ransomeware-Attacke von WannaCry von der Existenz der Sicherheitslücken in den entsprechenden Betriebssystemen. Aber anstelle diese zu melden, haben sie sie wohl lieber selber ausgenutzt.

Wer hat Schuld?

Die Frage ist nun: Wer hat Schuld? Microsoft – die einfach ein unfertiges, löchriges Betriebssystem auf den Markt werfen und immer erst hinter her fixen, wobei das in der Regel ja recht schnell abläuft. Und das ist auch nicht das Hauptproblem, sondern die wohl fehlende Unterstützung von Betriebssystemen, bei denen der Support und Patches abgelaufen ist, wie beispielsweise Windows XP. Und genau dieses Windows XP ist noch enorm weit verbreitet, aber die Patches wurden eingestellt. Viele Unternehmen und Nutzer weigern sich aber das Betriebssystem zu wechseln, weil damit meist auch eine Investition in aktuellere Hardware nötig ist, nicht nur in Lizenzen – irgendwo auch nachvollziehbar. Aber eben Fixes und Patches sollten schon weiter laufen. Aber in diesem Fall wusste ja scheinbar Microsoft nichts davon, und hat überraschenderweise auch ein Extra-Patch am Wochenende für XP bereitgestellt. Unabhängig davon bleibt diese Praktik von Microsoft meiner Meinung nach sehr fragwürdig.

National Security Agency (NSA) Hauptquartier in Fort Meade (Maryland)

National Security Agency (NSA) Hauptquartier in Fort Meade (Maryland) (Foto: Wikipedia)

Schuldzuweisung an die NSA

Man könnte den Fehler bei den Usern suchen, wie oben schon geschrieben, aber das Problem ist eben auch die Verteilung der Updates, die laufen meist sehr asynchron, so dass es hier teilweise auch zu Verzögerungen kommt, und der Kostenpunkt darf einfach nicht unterschätzt werden. Eine Frechheit bleibt allerdings das Verhalten der NSA. Wenn man den Shadow Brokers Glauben schenken darf, hat sich eine NSA-nahe Gruppe dieses Angriffsszenario ausgedacht, und weiter präzisiert. Also wussten demnach NSA und Co davon, und hielten die Informationen der Sicherheitslücke geheim. So, nun wer hat nun Schuld? In meinen Augen: Die USA! Und traut sich irgendeines der betroffenen Unternehmen, Personen oder Staaten gegen die USA bzw. die NSA zu klagen? Vermutlich nicht, weil sie sonst mit irgendwelchen Restriktionen oder sonstigen Embargos rechnen müssen. Schön für die USA, schade für den Rest der Welt, dass hier vermutlich nie richtig aufgeklärt werden wird, damit auch kein Schuldiger gefunden wird – und ist es am Ende doch so weit, wird es ein Bauernopfer geben und irgendein Skript-Kiddie wird an den Pranger gestellt, weil er angeblich WannaCry ganz alleine verbreitet hat … Das nennt man dann Gerechtigkeit – im Sinne der USA.

Prost! Mahlzeit! Und auf keinen Fall die verlangten Bitcoins bezahlen !