Leserfeedback WannaCry

Heute Morgen via Mailer reingekommen:

Machst du bittet bitte bitte einen Kommentar zu dem Tagesschaufail zu WannCry. Danke

Über WannaCry wurde ja die letzten Tagen auf so vielen Blogs und Seiten informiert, aber 3 mal bitte in einem Leserfeedback, da komme ich dem Wunsch natürlich nach *g.
Ich habe mal eben auf Youtube nachgeschaut und vermutlich ist dieser Beitrag der Tagesschau gemeint: Tagesschau auf Youtube

Was man bei so einem Bericht der Tagesschau berücksichtigen muss ist: Er ist für die Masse gedacht. Auch Omi(76) soll ihn verstehen. Berücksichtigt werden muss auch, dass der Journalist wahrscheinlich kein Informatiker ist und technische Gegebenheiten von ihm selbst nicht verstanden werden.
Wenn ich zum Beispiel einem technisch versiertem Menschen erzähle: „Die Sicherheitslücke wurde bereits im März von Microsoft via Update gepatcht“, ist uns sofort klar: „Ich muss meine Updates installieren, dann bin ich vor dieser Lücke sicher“.
Der „nicht technisch versierte Mensch“ erkennt diesen Zusammenhang überhaupt nicht und ist somit auch nicht in der Lage, wichtige Kernelemente so einer IT-Information zu begreifen und weiterzugeben.
Das ist meiner Meinung nach der große fail des Tagesschauberichtes, es wird von einer neuen Version gesprochen, der gegenüber wir alle hilflos sind.
Den Killswitch haben sie meiner Meinung nach massentauglich in den Bericht gebracht, dass der Nerd die ganze Nacht gegen die Weiterentwicklung gekämpft hat … naja, man wollte ihm vermutlich ein wenig schmeicheln
(Das ganze Internet zu hacken, das schafft übrigens nur der Typ aus „the Core“!)

Wichtige Informationen zu WannaCry sind meiner Meinung nach:

  • Die wurmartige Verbreitung ohne Nutzerinteraktion ist nur möglich, wenn eine direkte Verbindung zwischen Angreifer und Opfer besteht (über das Internet, oder im LAN).
    Eine Hardwarefirewall, wie sie üblicherweise bei Routern unserer ISP vorhanden sind, verhindert eine Infektion.
  • Es gibt bereits funktionierende Metasploit-Module zu EternalBlue/DoublePulsar, sprich auch Menschen die nicht in der Lage sind eigenen Malwarecode zu schreiben, können mittels Tool die Lücke ausnutzen die auch WannaCry ausnutzt -> andere Rechner hacken.
  • Infizierte Systeme werden automatisch zu weiteren Angreifern und können so auch hinter einer Hardwarefirewall die nicht gepatchten Systeme infizieren.
  • Windowsupdates regelmäßig einspielen, dann ist man auch vor WannaCry sicher & Systeme nur ins Netz forwarden, wenn dies zwingend notwendig ist.
  • Dadurch, dass bei EternalBlue/DoublePulsar eine direkte Verbindung zum Opfer, oder eine Nutzerinteraktion notwendig ist, bleibt diese „Welle“ meiner Meinung nach recht überschaulich.
    Meinem Vorgesetzten sagte ich neulich: „Wäre ich nicht Sysadmin oder für die IT-Sicherheit verantwortlich, würde ich diesen globalen Angriff als „Balsam für das Netz“ bezeichnen.

    Richtig lustig wird es erst, wenn die aktuelle Lücke im Windows Defender ausgenutzt wird. Wenn man die richtig umsetzt, ist richtig Stimmung im Netz! – Bericht auf Heise

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    *