WannaCry: Auch Windows XP erhält Sicherheits-Patch

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu WannaCry: Auch Windows XP erhält Sicherheits-Patch

Nachdem unzählige Rechner international mit der Ransom-Software WannaCry befallen waren, sah sich Microsoft nun dazu gezwungen, einen Sicherheits-Patch zu veröffentlichen. Auch ältere Betriebssysteme wie Windows XP werden mit dem Update versorgt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: WannaCry: Auch Windows XP erhält Sicherheits-Patch
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Dateien eine bstimmte

@ Thema
Man sollte sich spätenstens jetzt über eine neue Gesetzgebung (Europaweit) denken und vor allem umsetzen.
Wenn man Krankenakten nicht mehr auslesen kann wird kann das sehr ernste Folgen haben; die Kosten für den Steuerzahler sind da aus >meiner< Sicht eher zweitrangig.

Jedenfals würde ich auch gerne Feedback haben ob da Anti-Viren Produkte WannaCry verhindert haben bzw. überhaupt konnten.
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Kommt darauf an, was für Schutzlösungen eingesetzt werden. Eine reine Signaturbasierte-AV wie die ganzen Freewareprogramme von Avast, Antivir usw. hat da schlechte Chancen einen komplett neuen Schädling zu erkennen.

Bei Internetsecuritys von Kaspersky, Bitdefender usw. eigener mit Firewall und Verhaltenserkennung ist die Wahrscheinlichkeit so einen Angriff zu entdecken deutlich höher.

Im Zweifel hilft eine Regelbasierte Verhaltenserkennung, wie sie z.B. das schon etwas ältere ThreadFire bietet. Damit lässt sich eine Regel anlegen, bei der ein Prozess angehalten wird, der in kurzer Zeit viele Dateien löschen will. Allerdings muss man da dann selbst entscheiden, ob der gemeldete Prozess gutartig ist (also z.B. ein Un/installer). Das ist also nichts für Laien, die bei jeder Meldung erst mal nach dem Support rufen.
Somit würde sich aber zumindest der Schaden deutlich eingrenzen lassen, so das weniger als 5 Dateien gelöscht werden.

Mittlerweile sollten aber alle AVs zumindest diese Variante mit ihren Signaturen erkennen können.
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Tja, da werden die Privatnutzer schon von MS penetrant dazu gedrängt wegen der Sicherheit auf W10 zu wechseln und wer spielt da nicht mit? Die großen Firmen die für unsere Infrastruktur verantwortlich sind. :ugly:

Aber MS hat sie gehört und natürlich bekommen die jetzt eine Extrawurst.
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Lächerlich, die Unternehmen die ihre IT so massiv vernachlässigen, sollen mal schön in ihrem eigenen Dreck schmoren.

Schwach von Microsoft dass die denen jetzt noch einen Patch für ein eingestelltes Produkt hinterhertragen.

Ebenso muss der Gesetzgeber endlich einschreiten, in sensiblen Bereichen wie Krankenhäusern KEIN Windows, sodern Linux oder MacOS.

Die ganzen Leute denken diese Antivirenprogramme schützen vor allem, aber das ist Schwachsinn, vor neuen Viren schützen die nicht, wie man hier schön sehen konnte. Das AV Geschäft mit den jährlichen Lizenzen ist eine rießen Geldmacherei, mehr nicht. Für Privatleute ist der Standardschutz von W10 sowieso ausreichend.
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Ja gut, weniger ein Problem von MS Seite als die faulen Nutzer und teilweise sogar große Unternehmen, die einfach keine Updates machen. Sicherheitspatch für Windows (ausser das uralte XP) gabs schon seit März. Wer die Netzsicherheit so sträflich vernächlässigt dem geschiehts grad recht.
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Lächerlich, die Unternehmen die ihre IT so massiv vernachlässigen, sollen mal schön in ihrem eigenen Dreck schmoren.

Schwach von Microsoft dass die denen jetzt noch einen Patch für ein eingestelltes Produkt hinterhertragen.
Ebenso muss der Gesetzgeber endlich einschreiten, in sensiblen Bereichen wie Krankenhäusern KEIN Windows, sodern Linux oder MacOS.
Die ganzen Leute denken diese Antivirenprogramme schützen vor allem, aber das ist Schwachsinn, vor neuen Viren schützen die nicht, wie man hier schön sehen konnte.
Das AV Geschäft mit den jährlichen Lizenzen ist eine rießen Geldmacherei, mehr nicht. Für Privatleute ist der Standardschutz von W10 sowieso ausreichend.

mmm
Würde sagen das es früher oder später kein Unterschied macht ob man (Krankenhäuser) Linux oder MacOS anstelle von Windows einsetzt.
Dieser Angriff (meiner Infos nach) ziehlte eben auf solche Organisationen; wird eben eine Lücke in Linux oder MacOS anstelle von Windows genutzt (oder über eine andere eingesetzte Software).
Das nächste Problem (oder eher Hinderniss) wäre die Administration / Wartung solcher Maschinen. Dürfte teuerer sein als Windows.
Wie schon DKK007 meinte sehe auch ich Vorteile in Software die Verhaltenserkennung inc. AV bietet.

Lese mal den Link von IngenieursLP.
Bin gefühlte ~24 Stunden offline gewesen...
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Ich empfinde es als sehr schlechtes Zeichen von MS, dass die sogar für XP noch einen Patch bringen. So wird dieses OS nie beerdigt...
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Ich empfinde es als sehr schlechtes Zeichen von MS, dass die sogar für XP noch einen Patch bringen. So wird dieses OS nie beerdigt...


Wie willst du das OS beerdigen, wenn gefühlt 50% aller Bankautomaten, Fahrkartenautomaten etc auf Windows XP Embedded läuft...
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Da bin ich iwie froh meinem PC nach Umzug noch nich wieder benutzbar aufgebaut zu haben. :ugly:
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Wie willst du das OS beerdigen, wenn gefühlt 50% aller Bankautomaten, Fahrkartenautomaten etc auf Windows XP Embedded läuft...
Würde der Kram nicht am öffentlichen Internet hängen, wäre das relativ egal.

WannaCry hat ja nur so ein Ausmaß angenommen, weil vermutlich mal mehr, mal weniger stark in der Netzwerkadministration geschlampt wurde und/oder Systeme/Netzwerke überflüssigerweise am Internet gehangen haben.

VPN, VLAN, NAT (ist zwar für das Anderes gedacht, funktioniert aber auch, um ungewünschte Zugriffe zu erschweren...), Application Whitelisting, das Nutzen sicherer bzw. sicher konfigurierter Firewalls und das Deaktivieren überflüssiger Dienste und Funktionen (ein Fahrkartenautomat braucht keine SMB-Freigabe) wären da so einige Dinge, mit denen man diese Katastrophe hätte verhindern können. Wenn es denn unbedingt sein muss, die Automaten noch mit XP zu betreiben (ja, ich weiß, das ist in vielen solcher Fälle zwangsweise nötig.), dann nicht öffentlich erreichbar im Internet.

Eigentlich finde ich es auch etwas unverantwortlich, dass man aus Geldgier die Automaten oder entsprechende Software nicht ersetzt (Industriemaschinen sind da ne andere Sache, da gehts meist doch um sehr spezielle Hardware). Zumindest die Softwarebasis dürfte in den meisten Fällen ersetzlich sein.

Das Supportende von XP bzw. XPe kam ja auch nicht urplötzlich - aber das liebe Geld...
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Nun ja, Never change a running system!

Die Geräte müssen nun mal mit dem Internet verbunden sein, ansonsten könnte ein EC-Automat beispielsweise nicht überprüfen, ob du liquide bist!

Das selbe bei den Fahrkarten Automaten. Diese müssen ja die aktuellsten Preise abrufen können (Sparpreis,etc) und auch die Kartenzahlung.
Natürlich ist es blöd, dass diese Geräte nur XP verwenden, bedenke aber die enormen Kosten, welche auftreten, wenn du auf ein aktuelles System umstellst!

1. Die Software Anpassung 2. Die evtl nötige Hardware Anpassung 3. Die Infrastruktur Anpassung

Wer soll das bitte schön bezahlen...

Das erschreckende an diesem Angriff war, dass die Betriebszentrale in Hannover sogar betroffen war, und keine Zugfahrten mehr disponieren konnte... Was für ein Chaos...

Zum Glück hängen die ganzen Elektronischen Stellwerke nicht am Inet (jedenfalls eher an einem Intranet) ansonsten könnte das wirklich sehr böse Folgen haben!
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Eraydone schrieb:
bedenke aber die enormen Kosten, welche auftreten, wenn du auf ein aktuelles System umstellst!
Was kommt als nächstes, Brandschutz weglassen? Kostet schließlich auch Geld.

Gerade in öffentlichen Einrichtungen gibt es da nichts zu bedenken. Wenn ich mal aus irgendwelchen Gründen ins Krankenhaus muss, dann will ich ganz sicher nicht damit vertröstet werden, dass die Verwaltung gerade von einem Wurm lahmgelegt wurde und man deshalb keine neuen Patienten aufnehmen könne. Wenn jetzt das Krankenhaus sagt "wir haben aber kein Geld, um unsere kritische IT zu pflegen", nun, vielleicht liegt dann genau da das Problem. Dass der Support irgendwann enden würde, war jedenfalls schon vor Jahren bekannt.

Dass die internen Sicherheitskonzepte teilweise auch nicht besonders gut zu sein scheinen, ist dabei noch eine andere Sache - wenn ein einfacher Crypto-Virus wie Locky von einem Verwaltungsrechner aus Schreibzugriff auf sensible Dateien oder gar Backups bekommt, ohne dabei irgendwelche Sicherheitslücken ausnutzen zu müssen, dann ist definitiv etwas falsch gelaufen. Wenn man diversen Berichten Glauben schenkt, war das wohl gerade in kleineren Unternehmen keine Seltenheit. Und so ein Sicherheitskonzept wird ganz sicher nicht dadurch besser, dass man veraltete Systeme ohne Patch-Support mit entsprechenden Berechtigungen und bekannten schweren Sicherheitslücken ans Internet hängt, die sich dann auch ohne das Zutun unerfahrener Nutzer infizieren lassen.

Das Elend bei der Bahn habe ich nebenbei am Wochenende selbst miterlebt. Als Bahnfahrer ist man zwar ohnehin einiges gewohnt und Züge fuhren ja auch von A nach B, aber gerade in meiner Stadt ist der Bahnverkehr ohnehin schon seit einigen Wochen eingeschränkt und durcheinander, da hilft es dann nicht, wenn die Anzeigetafeln nicht funktionieren und man auf Lautsprecher-Durchsagen sowie gut informierte Mitreisende angewiesen ist. Dennoch fiel das glücklicherweise eher in den Bereich der kleinen Unannehmlichkeiten.
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Nun ja, Never change a running system!

Ja doof das dieser Spruch nun nicht mehr zutrifft ... der PC läuft ja dank Wannacry nimma ...

Immer eine Auslegungssache, wie dieser Spruch interpretiert wird :D

Das erschreckende an diesem Angriff war, dass die Betriebszentrale in Hannover sogar betroffen war, und keine Zugfahrten mehr disponieren konnte... Was für ein Chaos...

Rechne er Ausfallzeit (Geldausfall, Imageschaden (bei der DB :D )) gegen die Aktualisierungskosten ...
Ich glaub ich weiss wer gewinnt (und man kann davon ausgehen, das dass nicht der letzte Angriff seiner Art war)
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Kommt darauf an, was für Schutzlösungen eingesetzt werden. Eine reine Signaturbasierte-AV wie die ganzen Freewareprogramme von Avast, Antivir usw. hat da schlechte Chancen einen komplett neuen Schädling zu erkennen.

Die rein Signaturbasierte Erkennung ist heutzutage heillos überfordert und hilft keinen feuchten Furz mehr. Es wurden Samples von WannaCryptor auf die üblichen Portale hochgeladen, von knapp 50 Virenscannern konnte keiner was mit dem Schädling anfangen, Erkennungsrate 0%.

Wie du richtig erkannt hast bietet einzig Schutzsoftware, die das Verhalten von Software und OS analysiert, hat bei solchen Szenarios überhaupt noch einen Sinn.


Und was ist mit Windows 98? :huh:

Würde mich auch interessieren, hab erst letztens wieder einen Retro-Rechner ans Netz gehängt :D
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Gibt es eigentlich schon irgendwelche zuverlässigen Informationen wie das Programm in die Netze eingeschleust wird? Email-Anhang? infizierte Webseiten?
 
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Gibt es eigentlich schon irgendwelche zuverlässigen Informationen wie das Programm in die Netze eingeschleust wird? Email-Anhang? infizierte Webseiten?

Hab mich schon durch mehrere Analysen des Schädlings durchgelesen, aber über den initialen Angriffsvektor liest man selten was. Fox-IT sagt Email-Anhänge (PDF- oder HTA-Files)...


Edith sagt: Denkbar wäre auch ein Angriff direkt übers Netz, falls jemand so strunzdumm wäre und SMBv1 über die Firewall lässt :D

Hier ist übrigens die Rede von Dropbox. Allerdings auch ohne genau auf den eigentlichen WCRY-Angriff von diesem Monat einzugehen.

Trend Micro sagt folgendes:

Trend Micro schrieb:
Wcry initially spreads via an email, a malicious website, or dropped by another malware.

Also das Übliche.
 
Zuletzt bearbeitet:
AW: WannaCry: Auch Windows XP erhält Sicherheits-Patch

Er wurde/wird definitiv über E-Mail-Anhänge verbreitet, aber das kann nicht der einzige Weg sein. Zumindest wüsste ich nicht wieso sich sonst auf Anzeigetafel-Servern der Bahn Hinweis-Fenster öffnen, denn an diesen Rechnern sollte niemand seine Mails abrufen. Und auf einem Client laufender Schadcode kann zwar Dateien auf dem Server manipulieren, sollte aber nicht in dessen Benutzeroberfläche auftauchen.


Ich empfinde es als sehr schlechtes Zeichen von MS, dass die sogar für XP noch einen Patch bringen. So wird dieses OS nie beerdigt...

... aber vielleicht irgendwann fertiggestellt :-)
 
Zurück