Werbung

Microsoft kritisiert NSA wegen Sicherheitslücke

Auch Nutzer müssten für PC-Sicherheit sorgen

  • Von John Dyer, Boston
  • Lesedauer: 3 Min.

Bei uns droht die ABOkalypse!

Wir brauchen zahlende Digitalleser/innen.

Unterstütze uns und überlasse die Informationsflanke nicht den Rechten!

Mach mit! Dein freiwilliger, regelmäßiger Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Microsoft-Präsident Brad Smith erhebt schwere Vorwürfe gegen die US-Regierung. Sie habe es zugelassen, dass das »Wanna-Cry«-Virus nicht isoliert wurde, welches nun britische Krankenhäuser und andere internationale Einrichtungen geschädigt hat.

»Dieser Angriff ist nur ein weiteres Beispiel dafür, warum das Horten von Sicherheitslücken durch Regierungen ein solches Problem ist«, schrieb Smith, der auch Chefjustiziar des Unternehmens ist, am Sonntag. Schadsoftware sei aus Regierungsbesitz in die Öffentlichkeit gekommen und habe großen Schaden angerichtet. »Ein vergleichbares Szenario mit konventionellen Waffen wäre es, wenn dem US-Militär Tomahawk-Raketen gestohlen worden wären.«

Die Kommentare von Smith waren bislang die direktesten Vorwürfe an die National Security Agency (NSA). Diese hatte die Sicherheitslücke in der Software von Microsoft entdeckt, sich diese Informationen aber von Hackern stehlen lassen, welche sie weiterverkauft haben, woraufhin nun das Virus gestartet wurde. Bei »Wanna Cry« handelt es sich um eine bestimmte Schadsoftware art - Ransomware - die Besitzer aus ihren Computern aussperrt, bis diese 600 Dollar (550 Euro) in der nicht verfolgbaren Währung Bitcoin zahlen, um wieder Zugang zu erhalten. Der Angriff wurde am Freitag gestartet und legte ein Fünftel der Systeme in britischen Krankenhäusern lahm. Dann breitete sich das Virus aus und schädigte 200 000 Anwender in 150 Ländern, wie EUROPOL erklärte. Rund 60 Prozent der infizierten Computer befinden sich in Russland.

Bis Montag hatte »Wanna Cry« auch asiatische Länder erreicht. Chinesische Staatsmedien berichten von 40 000 betroffenen Einrichtungen. Die USA sind dagegen weitgehend verschont geblieben. Ein anonymer britischer Hacker, der sich »Malware Tech« nennt und Berichten zufolge für die US-Internetsicherheitsfirma Kryptos Logic arbeitet, hatte eine Welle des Angriffs abgewehrt, indem er nicht registrierte Domainadressen kaufte, die bei dem Angriff verwendet wurden - für elf Dollar. Doch viele Experten erwarten weitere Angriffe durch Hacker, die das Virus verändern werden. Smith hat zudem beklagt, dass auf Wikileaks Sicherheitslücken veröffentlicht wurden, welche die CIA entdeckt hat.

Microsoft beschäftigt 3500 Mitarbeiter mit der Gefahrenabwehr, wie Smith erklärte. Doch die Computerbesitzer stünden auch in der Verantwortung - sie müssten sich Sicherheitsaktualisierungen auch installieren. So hatte Microsoft die Sicherheitslücke bereits im März geschlossen. Doch die betroffenen britischen Krankenhäuser nutzen noch das Betriebssystem XP, das von Microsoft nicht mehr automatisch aktualisiert wird. Das Unternehmen hat nun auch eine Aktualisierung für Windows XP bereitgestellt.

»Dieser Angriff zeigt einen Aspekt von Internetsicherheit, nämlich, dass Technologieunternehmen und Kunden eine gemeinsame Verantwortung haben«, so Smith. Dass zwei Monate nach dem Schließen der Sicherheitslücke immer noch so viele Computer angreifbar gewesen seien, unterstreiche dies. »Je mehr sich die Internetkriminellen weiterentwickeln, umso weniger können sich Kunden schützen, wenn sie ihre Systeme nicht regelmäßig aktualisieren.«

Von der US-Regierung gab es bislang noch keinen Kommentar. »Wie auch immer man darüber denkt, dass die US-Regierung für Unsummen solche Internetwaffen entwickelt, ist es doch sicher eindeutig, dass sie diese Waffen ausreichend schützen sollte«, meint Philipp Hallam-Baker von der Internetsicherheitsfirma Comodo. »Wenn jemand eine Nuklearwaffe verloren hätte, würden Köpfe rollen. CIA und NSA haben Sicherheitslücken in einem großen Ausmaß offenbart und nun zeigen sich die Folgen.«

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!

Die Serie aus dem studentischem Kosmos.

Leben trotz Studium?!

Jetzt 14 Tage das »nd« gratis und unverbindlich als App, digital oder gedruckt lesen und keine Folge verpassen.

Kostenlos bestellen!