Nachdem WannaCrypt erst vor wenigen Wochen in den IT-Abteilungen größerer Unternehmen für Angst und Schrecken sorgte, breitet sich momentan die Petya-Ransomware rasant in Europa aus.
Obwohl Microsoft schon im April ein entsprechendes Update für Windows 7, Windows 8.1, Windows 10 und sogar noch Windows XP ausgeliefert hat, sind viele Unternehmen von der erneuten Bedrohung überrascht worden. Petya nutzt dieselbe bereits seit Monaten von Microsoft behobene Sicherheitslücke aus, um die Master Boot Record auszutauschen, Daten auf dem PC zu verschlüsseln und den Rechner unbrauchbar zu machen bis entweder 300 US-Dollar in Bitcoins überwiesen oder der Rechner neu aufgesetzt wird, womit natürlich ein Datenverlust einhergeht. Viele Unternehmen haben die verfügbaren Updates nicht installiert. Die meisten betroffenen Rechner laufen noch mit Windows 7, da die ältere Betriebssystemversion Updates im Gegensatz zu Windows 10 nicht automatisch installiert.
Polizei London: Nur 8 PCs mit Windows 10
Beachtlich ist in diesem Kontext der Mut (oder Wahnsinn?) der Polizei London, welche weiterhin 18.000 Rechner mit Windows XP betreibt, einem Betriebssystem, das seit 2014 gar nicht unterstützt wird. Microsoft hat glücklicherweise im April und Juni Patches für das 15 Jahre alte System veröffentlicht, was man allerdings nicht hätte tun müssen.
Bei der Metro Police in London läuft die Mehrheit der Computer noch mit Windows XP, während auf 14.000 Rechnern bereits das Upgrade auf Windows 8.1 gemacht wurde. Die aktuellste Betriebssystemversion von Microsoft läuft auf sagenhaften 8 Computern bei der Polizei.
Verantwortungslos?
Diese 18.000 PCs sind in einem Netzwerk, sind weiterhin mit dem Internet verbunden und anfällig gegen eine Vielzahl an bekannten Bugs, wofür auch bereits Malware entwickelt wurde. Auf den Rechnern der Polizei sind sehr sensible Daten gespeichert und die Rechner werden auch im Alltag benötigt zur Koordination von Einsätzen, für Berichte und Kommunikation.
Während Petya und WannaCrypt glücklicherweise keine Daten stehlen, sondern „lediglich“ Geld fordern, ist es dennoch ein sehr hohes Risiko, das die englischen Behörden in diesem Fall eingehen.
via mspu / Quelle: the register
Wer noch Rechner mit XP betreibt, muss mit Sicherheit nicht nur in neue Software investieren. Die Hardware muss sicher auch erneuert werden. Beides zusammen ist Wohl die Krux.
Warum?
Viele embedded systeme laufen mit windows (Kassen, Industrie Terminals, Bankautomaten etc.)
Die Hardware kann solange genutzt werden wie sie funktioniert (ist ja kein Atomkraftwerk)
Wichtig ist aber das sich jemand darüber gedanken über die sicherheit macht, und das nicht nur bei der Einführung solcher Systeme!
Man muß für jede neu gefundene Hintertüren/Schwachstelle diese im bezug auf die verwendeten Software Komponenten einschätzen und ggf. Updates verteilen.
(Dabei ist es unerheblich ob die Schwachstelle in einer OS Komponente oder der laufenden Software vorliegt.)
Die Kosten liegen dabei auf der Arbeitszeit für day kontinuierliche bewerten der gefundenen Schwachstellen.
Da ist der Betreiber von IT Projekten gefragt!
Ich habe es einige male erlebt das im Endeffekt nur der Preis zählt.
Laufende Kosten für Sicherheit werden schlicht ignoriert ( ???).
Eine Mentalität wie beim Einkauf im Supermarkt ist leider auch noch verbreitet.. (nach dem Motto: auch eine Packung Sicherheit für die nächsten 10 bis 20 Jahre dazu bitte..
Sicherheit kann aber keine kostenlose Dreingabe sein) .
Ich befürchte bei unseren Behörden sieht es nicht besser aus!
Im Gegenteil…
War das nicht auch so, das Geldautomaten bei uns mit Windows 2000 oder ME laufen?
Mir war so, als ob ich das mal vor ein paar Jahren gesehen hatte. ?
Na und? Die Zulassungsstelle im Kreis Coesfeld hat auch noch XP im Wartebereich. Ob es mit dem Internet verbunden ist oder nicht ist unbekannt. Hauptsache läuft.
Ist das nicht die Stadt, die massenweise brennbares Material auf ihre Hochhäuser packt? Das Sicherheitsbewusstsein scheint dort weit über die IT hinaus zu fehlen.
Vor allem leicht brennbares Mettal was mit über 2000 Grad verbrennt. :)(:
Noah, bitte nicht so makaber… Das waren ne menge tote…
Ist halt wie überall. Da braucht man den Finger gar nicht so weit strecken.
Bei uns in der Scule laufen die PCs noch mit Preview Build xxxx von Wondows 7 und schalten sich alle zwei Stunden ab, nicht mal der Defender oder sonst ein Virenschutz ist installiert. Wurde mich nich wundern wenn die mal mit Ransomware befallen sind, da der Mehrheit der Lehrer das wissen für vernünftigen Umgang mit Elektronik fehlt. So hat zum Beispiel unsere Deutschlehrerin Youtube ‚jutub‘ gesucht.
Du solltest mal die Deutschlehrerin wechseln ?
???
Ist halt eine DEUTSCH Lehrerin und keine ENGLISCH Lehrerin…
Die geht bald in Rente soweit ich weiß, ist aber allgemein nicht die hellste.
Insiderin? Vielleicht gibt’s jutub ja schon in der closed beta?