An einem ansonsten normalen Freitagmorgen erlebte die ganze Welt die Auswirkungen des böswilligen Cyberangriffs auf WannaCrypt.

WannaCrypt-Effekte

In Microsofts Blog diskutierte Brad Smith, President und Chief Legal Officer, das Thema des jüngsten Cyberangriffs in diesem Jahr. Die bösartige WannaCrypt-Software wurde in Großbritannien und Spanien gestartet und verbreitete sich weltweit mit einer extrem schnellen Geschwindigkeit. Die Software blockierte Kunden von ihren Daten und zwang sie, ein Lösegeld mit Bitcoin zu bezahlen, um wieder Zugang zu erhalten. Was noch schlimmer ist, die WannaCrypt-Exploits, die für den kybernetischen Angriff verwendet wurden, stammen aus ausgenutzten Daten, die der NSA gestohlen wurden.

Am 14. März veröffentlichte Microsoft ein Sicherheitsupdate, um die Sicherheitsanfälligkeit zu beheben, durch die die Malware funktionieren konnte. Dieser Patch schützt die neuesten Windows-Systeme und -Computer, auf denen er installiert ist, aber leider blieben viele Computer ohne Patch - einschließlich derer, die in Krankenhäusern, Unternehmen, Heimcomputern und Behörden verwendet werden.

Microsoft ergreift Maßnahmen

In seinem Blog teilte Microsoft mit, dass derzeit Maßnahmen ergriffen werden, um allen betroffenen Kunden zu helfen. Zu den Maßnahmen des Unternehmens gehört "die Entscheidung, zusätzliche Maßnahmen zu ergreifen, um Benutzer mit älteren Systemen zu unterstützen, die nicht mehr unterstützt werden", sagte Brad Smith von Microsoft. "Auf diesen Angriff zu reagieren und den Betroffenen zu helfen, muss unsere unmittelbare Priorität sein."

Gewonnene Erkenntnisse

Microsoft wird neue Sicherheitsfunktionen für die gesamte Softwareplattform hinzufügen, einschließlich „ ständiger Aktualisierungen unseres Advanced Threat Protection-Dienstes, um neue Cyberangriffe zu erkennen und zu unterbrechen. Das Unternehmen wird auch mit dem Microsoft Threat Intelligence Center und der Abteilung für digitale Kriminalität zusammenarbeiten und alle neuen Informationen an Regierungen, Strafverfolgungsbehörden und alle anderen Kunden auf der ganzen Welt weitergeben.

Der Angriff hat gezeigt, dass Cybersicherheit eine gemeinsame Verantwortung zwischen Kunden und Technologieunternehmen ist. Cyberkriminelle werden immer erfahrener und Kunden können sich nur schützen, wenn sie Updates für ihre Systeme erhalten.

Der Angriff lieferte auch ein weiteres Beispiel dafür, warum die Bevorratung von Sicherheitslücken durch Regierungen ein Problem darstellt. Erinnerst du dich an WikiLeaks? Microsoft rät Regierungen, diesen Cyberangriff als Weckruf zu behandeln und den immensen Schaden zu berücksichtigen, der Zivilisten durch das Horten dieser Sicherheitsanfälligkeiten entsteht, anstatt sie zu beheben.

Was Microsoft zum Cyberangriff zu sagen hat, erfahren Sie auf der Blog-Seite des Unternehmens.