Nachdem WannaCrypt erst vor wenigen Wochen in den IT-Abteilungen größerer Unternehmen für Angst und Schrecken sorgte, breitet sich momentan die Petya-Ransomware rasant in Europa aus.
Obwohl Microsoft schon im April ein entsprechendes Update für Windows 7, Windows 8.1, Windows 10 und sogar noch Windows XP ausgeliefert hat, sind viele Unternehmen von der erneuten Bedrohung überrascht worden. Petya nutzt dieselbe bereits seit Monaten von Microsoft behobene Sicherheitslücke aus, um die Master Boot Record auszutauschen, Daten auf dem PC zu verschlüsseln und den Rechner unbrauchbar zu machen bis entweder 300 US-Dollar in Bitcoins überwiesen oder der Rechner neu aufgesetzt wird, womit natürlich ein Datenverlust einhergeht. Viele Unternehmen haben die verfügbaren Updates nicht installiert. Die meisten betroffenen Rechner laufen noch mit Windows 7, da die ältere Betriebssystemversion Updates im Gegensatz zu Windows 10 nicht automatisch installiert.
Polizei London: Nur 8 PCs mit Windows 10
Beachtlich ist in diesem Kontext der Mut (oder Wahnsinn?) der Polizei London, welche weiterhin 18.000 Rechner mit Windows XP betreibt, einem Betriebssystem, das seit 2014 gar nicht unterstützt wird. Microsoft hat glücklicherweise im April und Juni Patches für das 15 Jahre alte System veröffentlicht, was man allerdings nicht hätte tun müssen.
Bei der Metro Police in London läuft die Mehrheit der Computer noch mit Windows XP, während auf 14.000 Rechnern bereits das Upgrade auf Windows 8.1 gemacht wurde. Die aktuellste Betriebssystemversion von Microsoft läuft auf sagenhaften 8 Computern bei der Polizei.
Verantwortungslos?
Diese 18.000 PCs sind in einem Netzwerk, sind weiterhin mit dem Internet verbunden und anfällig gegen eine Vielzahl an bekannten Bugs, wofür auch bereits Malware entwickelt wurde. Auf den Rechnern der Polizei sind sehr sensible Daten gespeichert und die Rechner werden auch im Alltag benötigt zur Koordination von Einsätzen, für Berichte und Kommunikation.
Während Petya und WannaCrypt glücklicherweise keine Daten stehlen, sondern „lediglich“ Geld fordern, ist es dennoch ein sehr hohes Risiko, das die englischen Behörden in diesem Fall eingehen.
via mspu / Quelle: the register