Das Pikante an WannaCry (14.05.2017) |
Die aktuelle Bedrohung durch WannaCry ist sozusagen hausgemacht. Denn der Angriffsweg der Ransomware wurde ausgerechnet von US-Geheimdiensten entwickelt. UND die dafür zugrunde liegenden Sicherheitslücken in den Betriebssystemen wurden geheimgehalten. Erst durch die Veröffentlichung von "Vault 7" durch Wikileaks ist das digitale Waffenarsenal der CIA & Co. bekannt geworden. |
Aufgrund der dort vorliegenden Informationen wurde Microsoft über das beschriebene und ausgenutzte Sicherheitsleck informiert und konnte es mit dem März Patch MS17-010 für SMB schliessen. Geheimdienste oder überhaupt staatliche Organe sollten für die Sicherheit ihres Landes und ihrer Bürger sorgen. Das Gegenteil ist aber der Fall, wenn staatliche Stellen ihnen bekannte Sicherheitslücken der Welt vorenthalten sowie ausnutzen und damit unter dem Vorwand des Terrorschutzes vorsätzlich die Sicherheit von Internetnutzern gefährden. Das ist nicht nur gewollt grob fahrlässig, sondern KRIMINELL und stärkt nicht gerade das Vertrauen! Nun haben sich dieser Angriffs-Methode "gewöhnliche" Erpresser bedient und mit einem Krypto-Trojaner kombiniert. Eine grosse Mitschuld und Verantwortung dafür tragen die Geheimdienste! Offensichtlich brauchen wir Schutz - irrwitzigerweise und ausgerechnet - vor den, aus dem Ruder gelaufenen Sicherheitsbehörden. Update 15.05.2017: Microsoft-Rechtsvorstand Brad Smith bestätigt unsere Meinung. Er wirft den Regierungen auf der ganzen Welt vor, nicht ausreichend vor von ihnen entdeckten Schwachstellen in Software zu warnen und gibt diesen eine Mitschuld am Erfolg von WannaCry, das schrieb er in diesem Blog-Beitrag. |
Kommentare (1) zu diesem BLOG-Eintrag |