die Deutsche Bahn gehackt und die Meldung der Erpresser ist auf jedem Bahnterminal zu sehen, der Imageschaden könnte größer nicht sein. Das Schlimme an der Sache ist, dass es ja auch die Zugleitsysteme hätte treffen können, denn der Wurm "Wanna Cry" differenziert nicht bei der Verbreitung, sondern befällt einfach jedes System, welches er infizieren kann. So wurden auch zahlreiche Krankenhäuser in England infiziert und ganz bewusst (oder unbewusst) das Leben vieler Patienten aufs Spiel gesetzt. Das Motiv ist einfach nur Geldgier und über die möglichen Folgen machen sich die Erpresser keine Gedanken. Ehrlich gesagt kann man das wohl auch kaum erwarten, geht es doch hier lediglich darum, in kurzer Zeit möglichst viel Geld (oder Bitcoins) zu erbeuten.
Fahrlässig und verantwortungslos handeln aber jene Personen, welche die Sicherheit ihrer Systeme vernachlässigen, sei es aus Unwissenheit, Geldmangel oder einfach aus Faulheit. Der allseits bekannte Spruch "never change a running system" ist heute so falsch wie damals und das Einspielen relevanter Patches ist so nötig wie selten zuvor. Ein anderer Punkt ist die Größe des Honigtopfes, welchen man potentiellen Angreifern zur Verfügung stellt. Windows stellt, ob seiner großen Beliebtheit, und mit einem Verbreitungsgrad oberhalb der 90%-Marke natürlich ein äußerst attraktives Ziel dar, welches gleichermaßen im privaten wie im geschäftlichen Umfeld zahlreiche Möglichkeiten bietet.
Aber das regelmäßige Aktualisieren der Systeme ist nur das eine, es wird sicherlich bald schon wieder eine Lücke geben, die Erpresser vor dem Hersteller oder anderen Organisationen entdecken werden. Was also tun? Und ist Open Source wirklich die Lösung? Klar ist, dass es keine Patentrezepte gibt, aber eine ausreichende Schulung und vor allem ausreichend Personal in den IT Abteilungen würde schonmal helfen. IT ist hier keine Kostenstelle, sondern verantwortlich für Leben und Überleben des Unternehmens und vielleicht sogar für das Leben ihrer Kunden, denn auf einem modernen Flughafen landet ohne IT kein Flugzeug wirklich sicher. Eine Diversifizierung von Software kann sicherlich auch helfen, denn Server und Clients sollten möglichst auf unterschiedlichen Betriebssystemen laufen. Außerdem ist es sehr wichtig unnötige Dienste zu deaktivieren, damit nur Kommunikation auf Ports erfolgen kann, welche auch benötigt werden.
Windows ist bequem und vieles funktioniert sehr gut "out of the box", leider bedeutet dies auch, dass viele Admins schlicht nicht wissen, was genau eigentlich alles auf ihren Servern läuft. Ein Linux Admin, welcher alle Dienste eigens aufsetzen musste, ist in der Regel besser informiert, da er sich intensiver mit der Materie beschäftigen musste. Außerdem können gravierende Lücken in Open Source Systemen bedeutend leichter gefunden werden als in proprietärer Software, da der Quellcode zum Review für jeden Programmierer offen zugänglich ist.
Somit ist Open Source natürlich nicht die Lösung, kann aber helfen. Gut geschultes und zufriedenes Personal kann hingegen mehr bewirken als so mancher Manager glauben wird ...