Wannacrypt: Microsoft mahnt Regierungen und Computer-Nutzer

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Wannacrypt: Microsoft mahnt Regierungen und Computer-Nutzer

Die Ransomware Wannacrypt oder Wannacry war laut Microsoft unter anderem deshalb so erfolgreich, weil Regierungen nicht ausreichende Hinweise gaben und Nutzer ihre Systeme nicht aktualisierten. Daher mahnt man nun beide an und fordert, dass Regierungen nicht nur auf den eigenen Vorteil schielen und Nutzer ihre Systeme aktuell halten.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Wannacrypt: Microsoft mahnt Regierungen und Computer-Nutzer
 
Witzig, Microsoft ist doch selber schuld, dass die Nutzer ihre Systeme nicht mehr aktualisieren.
Ich hab meine automatischen Updates mittlerweile auch aus, seit Microsoft mit jedem zweiten Update Schnüffelsoftware zu installieren versucht...:daumen2:

Oder der Bockmist mit dem Windows 10 Reminder... so ist das halt, wenn man das Vertrauen der User verspielt.
 
mmm mein Aluhut glüht schon wieder.
MS, NSA, Windows 10, Unbestätigten Informationen :banane:
Brauchen ein NSA Smilie
 
Ich hab null Verständnis wenn sich Leute aufregen sei es über ein Betriebssystem was nicht mehr Unterstützt wird, oder keine Sicherheitsupdates machen, und denn noch Microsoft dafür verurteilen. Zu den Verschwörungstheoretikern sag ich mal nichts.
 
woerli schrieb:
Witzig, Microsoft ist doch selber schuld, dass die Nutzer ihre Systeme nicht mehr aktualisieren.
Ich hab meine automatischen Updates mittlerweile auch aus, seit Microsoft mit jedem zweiten Update Schnüffelsoftware zu installieren versucht...:daumen2:

Oder der Bockmist mit dem Windows 10 Reminder... so ist das halt, wenn man das Vertrauen der User verspielt.
Zum Vergrößern anklicken....

Komisch sonst will jeder so schnell wie möglich Updates haben egal MacOS, Android oder sogar Linux aber bei Windows nicht sehr seltsam. Und wenn was unsicher ist, weil man zu lange gewartet hat dann Beschuldigt man auch MS. Ich bin sehr froh darüber das MS versucht seine Systeme aktuell zu halten. Meins läuft 1A vom ersten Tag an und Updates werden nie selbst gemacht. Aber euch zwingt ja niemand Windows zu nutzen, ihr könnt auch Linux nutzen ohne Probleme.
Mich nervts langsam das egal was MS macht irgendjemand versucht zu stänkern oder Probleme zu machen, wo meist keine sind.
 
woerli schrieb:
Witzig, Microsoft ist doch selber schuld, dass die Nutzer ihre Systeme nicht mehr aktualisieren.
Ich hab meine automatischen Updates mittlerweile auch aus, seit Microsoft mit jedem zweiten Update Schnüffelsoftware zu installieren versucht...:daumen2:

Oder der Bockmist mit dem Windows 10 Reminder... so ist das halt, wenn man das Vertrauen der User verspielt.
Zum Vergrößern anklicken....
Sprich nur von dir, aber nicht für die Mehrheit, denn das steht dir nicht zu.
Wer war den überwiegend betroffen, Firmen und großen Organisationen die nicht rechtzeitig aktualisiert hatten, weil ihr träges internes verhalten schuld war, wenn man zwei Monate benötigt um Updates zu installieren kann man niemanden präventiv helfen.
 
Eigentlich ist die Sache ganz einfach:

Variante A (keine Updates):
- hoffen, das nichts passiert
- falls etwas passiert und man selbst nicht betroffen ist: Aufatmen, Klappe halten, sich nicht beschweren, über Wechsel zu Variante B nachdenken
- falls doch was passiert: Klappe halten, sich nicht beschweren, über Wechsel zu Variante B nachdenken
- falls etwas passiert und durch die eigene Betroffenheit weitere Benutzer betroffen sind: Steine verteilen und sich Schutzlos mit einem dicken Schild "Ich war's!" auf die Straße begeben. Falls man überlebt: zu Variante B wechseln

Variante B (regelmäßige, zeitnahe Updates):
1. (optional) Backup der Systempartition erstellen, alternativ VM aufsetzen und Snapshot machen
2. Updates einspielen, alternativ VM updaten
3. Funktionskontrolle, sofern in VM erfolgreich, Schritte 2. & 3. mit Produktivsystem wiederholen, ansonsten siehe 4.
4. Bei Problemen: Updates wieder deinstallieren bzw. Backup zurückspielen bzw. Snapshot zurückspielen
5. Warten auf die nächsten Updates...

Ist nunmal so: nach dem Update, ist vor dem Update. Und bei der heutigen Vernetzung und Gefahrenlage gilt leider auch, dass man nicht nur sich selbst gegenüber, sondern allen anderen im Netz erreichbaren Rechnern gegenüber eine gewisse Verantwortung hat, dass man selbst nicht zur Malwareschleuder wird.
 
Man braucht nicht mehr Sicherheitsupdates, sondern die Leute müssen nur mal für 1 Sekunde das Hirn einschalten, bevor man sämtlichen Müll anklickt. Kann doch nicht so schwer sein.

Habe seit Jahren keine Probleme mehr gehabt mit Viren aller Art. Da schützen die besten Sicherheitsupdates nichts, wenn der Nutzer bewusst Mist baut. Das war ja kein gezielter Angriff, wo man extrem gute Hacker braucht, sondern einfach nur ein Haufen unfähiger Leute, die sich bereiteillig diesen Müll runtergeladen haben.

Ist genauso geil wie die ganzen Mails von der Staatsanwaltschaft die ich immer bekomme. :D
Oder Deutsche Bank, wo ich mein Kennwort ändern soll. Viragra hab ich sowieso immer den besten Deal, das ist ganz nett. Letztens hatte ich sogar eine Steuerrückzahlung! :ugly: :D

Wer sowas anklickt, der muss halt mit den Folgen leben. Nur traurig wenn durch diese Unfähigkeit auch andere betroffen sind.
 
TheBadFrag schrieb:
Man braucht nicht mehr Sicherheitsupdates, sondern die Leute müssen nur mal für 1 Sekunde das Hirn einschalten, bevor man sämtlichen Müll anklickt. Kann doch nicht so schwer sein.

Habe seit Jahren keine Probleme mehr gehabt mit Viren aller Art. Da schützen die besten Sicherheitsupdates nichts, wenn der Nutzer bewusst Mist baut. Das war ja kein gezielter Angriff, wo man extrem gute Hacker braucht, sondern einfach nur ein Haufen unfähiger Leute, die sich bereiteillig diesen Müll runtergeladen haben.

Ist genauso geil wie die ganzen Mails vor der Staatsanwaltschaft die ich immer bekomme. :D
Oder Deutsche Bank, wo ich mein Kennwort ändern soll. Viragra hab ich sowieso immer den besten Deal, das ist ganz nett. Letztens hatte ich sogar eine Steuerrückzahlung! :ugly: :D

Wer sowas anklickt, der muss halt mit den Folgen leben. Nur traurig wenn durch diese Unfähigkeit auch andere betroffen sind.
Zum Vergrößern anklicken....

Wie wahr - leider ist es offenbar politisch nicht durchsetzbar, dass man erst nachweisen muss, dass man verantwortungsbewusst mit einem Rechner umgehen kann, bevor man diesen auch benutzen darf. Für so ziemlich jeden Kram braucht man in D eine Prüfung, Schulung, etc., nur einen am Internet angeschlossenen Rechner bedienen und Kinder in die Welt setzen darf jeder Vollpfosten. :motz:
 
CVE-2017-1044 wurde bereits am 30.11.2016 gemeldet aber

"** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided. "

CVE-2017-1044

Die Seite dazu beim NIST wurde interessanter Weise offline genommen.
Dieses Wurmloch wurde anscheinend bis März, kurz vor dem Shadowbrokers Release, offen gelassen. Darauf kann sich jeder selbst einen Reim machen.
Weil in Russland XP noch so weit verbreitet ist hat die Ransomware dort heftiger um sich gegriffen.
Bei ESET hat jemand klargestellt, dass der Antivirus vor der Lücke nicht schützt weil die Packet Inspection fehlt aber die Internet-Security.
Massive Ransomware Attack - Malware Finding and Cleaning - ESET Security Forum
 
Zuletzt bearbeitet:
TheBadFrag schrieb:
Ist genauso geil wie die ganzen Mails von der Staatsanwaltschaft die ich immer bekomme. :D
Oder Deutsche Bank, wo ich mein Kennwort ändern soll. Viragra hab ich sowieso immer den besten Deal, das ist ganz nett. Letztens hatte ich sogar eine Steuerrückzahlung! :ugly: :D
Zum Vergrößern anklicken....
Wie kommt man an solche Mails^^? Sowas habe ich noch nie bekommen oder liegt das an googlemail?
 
TheBadFrag schrieb:
Man braucht nicht mehr Sicherheitsupdates, sondern die Leute müssen nur mal für 1 Sekunde das Hirn einschalten, bevor man sämtlichen Müll anklickt. Kann doch nicht so schwer sein.

Habe seit Jahren keine Probleme mehr gehabt mit Viren aller Art. Da schützen die besten Sicherheitsupdates nichts, wenn der Nutzer bewusst Mist baut. Das war ja kein gezielter Angriff, wo man extrem gute Hacker braucht, sondern einfach nur ein Haufen unfähiger Leute, die sich bereiteillig diesen Müll runtergeladen haben.

Ist genauso geil wie die ganzen Mails von der Staatsanwaltschaft die ich immer bekomme. :D
Oder Deutsche Bank, wo ich mein Kennwort ändern soll. Viragra hab ich sowieso immer den besten Deal, das ist ganz nett. Letztens hatte ich sogar eine Steuerrückzahlung! :ugly: :D

Wer sowas anklickt, der muss halt mit den Folgen leben. Nur traurig wenn durch diese Unfähigkeit auch andere betroffen sind.
Zum Vergrößern anklicken....

Das schreit einer in die Welt, der sich sonst wo im Netz rum getrieben haben muss, damit sein Mailpostfach dermaßen zugegleistert wird. :D
Es gibt Menschen, die frei von solchen Mails sind.

Ich verstehe aber was du damit sagen willst.
Und du hast irgend wo auch recht. Nur so einfach ist es oft nicht, wenn unbedarfte verblüffend gut dargestellte Mails bekommen, die womöglich sogar noch genau auf derzeitige Lebenssituationen passen und deshalb blauäugig drauf klicken, weil sie dazu evtl sogar noch mit Klarnamen angeschireben wurden.
 
OField schrieb:
Wie kommt man an solche Mails^^? Sowas habe ich noch nie bekommen oder liegt das an googlemail?
Zum Vergrößern anklicken....
Das hängt mit der Komplexität deiner eMail zusammen. Ist die Adresse komplex, dann bekommst du nichts. Hast du eine simple Adresse, dann wird dich irgendwann ein Spambot zumüllen.

Beispiel:
abcd@emails.de -> viel Spam
djsoe45ods_ijnhsdp323_ndai@emails.de -> niemals Spam

...Vorraussetzung natürlich das du dich nicht auf jeder Pornsite anmeldest. :D

Keyborder schrieb:
Das schreit einer in die Welt, der sich sonst wo im Netz rum getrieben haben muss, damit sein Mailpostfach dermaßen zugegleistert wird. :D
Es gibt Menschen, die frei von solchen Mails sind.

Ich verstehe aber was du damit sagen willst.
Und du hast irgend wo auch recht. Nur so einfach ist es oft nicht, wenn unbedarfte verblüffend gut dargestellte Mails bekommen, die womöglich sogar noch genau auf derzeitige Lebenssituationen passen und deshalb blauäugig drauf klicken, weil sie dazu evtl sogar noch mit Klarnamen angeschireben wurden.
Zum Vergrößern anklicken....
Meine Mailadresse mit viel Spam ist sehr simpel. ;) Daher nehmen die Spambots gerne Kontakt mit mir auf. Ich hab auch 2 Mails, wo ich noch nicht 1 Spammail bekommen habe in 5 Jahren.
 
Macht mal langsam, das hat doch nichts mit Verschwörungstheorien zutun. Es geht hier einfach ums Prinzip.

1. Sieht man doch jetzt schon, wo das hinführen wird. Erst holen sie sich nur Telemetriedaten, dann kommt die passende Werbung dazu (wie teilweise schon passiert) und darauf habe ich wirklich keine Lust, Schritt für Schritt meinen PC in Fremdkontrolle zu übergeben.

2. Jetzt zu sagen "Google und Apple machen das ja auch" ist Äpfel mit Birnen zu vergleichen, denn das Nutzungsverhalten eines Windows-PCs ist nunmal ein anderes als dass eines Smartphones. Online-Banking und andere private Dokumente etc. usw. Und wenn man wie ich im FuE-Bereich tätig ist, dann achtet man gleich doppelt auf Vertrauen gegenüber seinen Daten und Nutzungsverhalten.
Wenn der PC nur zum Daddeln genutzt wird, wäre mir das wohl auch egal(er), aber ihr dürft genausowenig eure Auffassung davon mit der großen Masse gleichsetzen.
 
wenn dir die Daten so wichtig und privat sind nutze einen Rechner der nicht mit dem Internet verbunden ist oder gleich ein anders OS wo du sir sicher bist das nichts passiert

Leute die sich wein wenig damit auskennen werden ihre Lebensdaten usw, auch auf Externen platten haben wo die nur 1 bis 2x im Jahr drauf gucken wenn sie was brauchen
 
TheBadFrag schrieb:
Das hängt mit der Komplexität deiner eMail zusammen. Ist die Adresse komplex, dann bekommst du nichts. Hast du eine simple Adresse, dann wird dich irgendwann ein Spambot zumüllen.

Beispiel:
abcd@emails.de -> viel Spam
djsoe45ods_ijnhsdp323_ndai@emails.de -> niemals Spam
Zum Vergrößern anklicken....

Ich nutze mehrere "einfache" Addy und kann das nicht bestätigen.

xXCARL1992Xx schrieb:
wenn dir die Daten so wichtig und privat sind nutze einen Rechner der nicht mit dem Internet verbunden ist oder gleich ein anders OS wo du sir sicher bist das nichts passiert
Zum Vergrößern anklicken....

Klingt nach einem pauschalem Einverständnis, dass seit W10 MS erheben darf was sie wollen. Man akzeptiert, dass der lokale PC frei von jeder Privatsphäre ist.
Das darfst du ja gerne so halten für dich. Deswegen müssen es ja nicht alle kritiklos hinnehmen. Nur weil dir das egal ist ;)
 
ach und vor Windows 10 gabs keine hacker oder Viren die einem private Daten abgefangen haben ?

klar es ist erst seit Windows 10 das Persönliche Daten von Rechnern entwendet werden

versuch das erst mal zu beweisen bevor du MS irgend etwas unterstellst denn bis jetzt konnte es keiner aber rumgemault haben sie alle
 
TheBadFrag schrieb:
Man braucht nicht mehr Sicherheitsupdates, sondern die Leute müssen nur mal für 1 Sekunde das Hirn einschalten, bevor man sämtlichen Müll anklickt. Kann doch nicht so schwer sein.

Habe seit Jahren keine Probleme mehr gehabt mit Viren aller Art. Da schützen die besten Sicherheitsupdates nichts, wenn der Nutzer bewusst Mist baut. Das war ja kein gezielter Angriff, wo man extrem gute Hacker braucht, sondern einfach nur ein Haufen unfähiger Leute, die sich bereiteillig diesen Müll runtergeladen haben.

Ist genauso geil wie die ganzen Mails von der Staatsanwaltschaft die ich immer bekomme. :D
Oder Deutsche Bank, wo ich mein Kennwort ändern soll. Viragra hab ich sowieso immer den besten Deal, das ist ganz nett. Letztens hatte ich sogar eine Steuerrückzahlung! :ugly: :D

Wer sowas anklickt, der muss halt mit den Folgen leben. Nur traurig wenn durch diese Unfähigkeit auch andere betroffen sind.
Zum Vergrößern anklicken....

In diesem Fall ist es aber anders da man keine Website besuchen muss oder irgendwelche Emailanhänge öffnen muss. Ein infizierter Rechner scannt einfach random Rechner über das Internet und guckt ob die Sicherheitslücke da ist oder nicht. Ist die Lücke vorhanden wird angefangen Daten zu verschlüsseln und nachdem genug Daten verschlüsselt wurden sodass der Nutzer keine Gegenmaßnahmen mehr starten kann bekommt man die Meldung das man 300$ in Bitcoins überweisen soll und im Hintergrund wird weiter verschlüsselt und über das Internet nach weiteren Opfern gesucht. Da hilft dann kein vorsichtig sein oder das super tollste Antiviren-Programm zu haben. Es wurden ja nicht nur normale Rechner infiziert sondern auch Ticketautomaten, Werbetafeln, Equipment in Krankenhäusern, Kassensysteme usw. Die surfen nicht auf irgendwelchen dubiosen Seiten und öffnen auch keine Emails. Man muss das Sicherheitsupdate durchführen um die Lücke zu schließen.

Das vor allem Unternehmen betroffen sind liegt einfach daran das die noch immer auf vielen Systemen Windows XP und Windows 7 benutzen die anfangs kein Sicherheitsupdate erhalten haben.

Einen Vorwurf muss man allen machen. Der NSA dafür das sie erst sehr spät Microsoft darüber informiert hat das eine so gefährliche Sicherheitslücke existiert (die NSA wir zudem nicht der einzige Geheimdienst sein der die schon vorher kannte), Microsoft dafür das alte Windowsversionen die noch sehr stark verbreitet sind erst sehr spät ein Update erhalten haben und den Nutzern die keine Sicherheitsupdates durchführen oder noch immer Windowsversionen nutzen die keinen Support mehr erhalten.
 
Was Updates in Firmen angeht:

Bei uns ganz simpel geregelt. Nahezu alle PCs in der Firma laufen auf Win7 oder WinServer2003. Keine Updates, nix. Vorher wars bis ins Jahr 2012 oder so WinXP. Keine Updates, nix.
Der Trick: Keine Netzwerkverbindung nach außen, keine aktivierten USB-Ports --> keine Möglichkeit für Schadsoftware ins System zu gelangen.

Wenn du in höheren Regionen da arbeitest und entsprechend USB-Sticks nutzen musst und einen Internetzugang brauchst geht beides ausschließlich über einen Proxy der ebenfalls auf dem Werksgelände steht - und das Ding ist der Blocker vor dem Herrn, sprich immer auf dem allerneuesten Stand, alles geblockt was nicht niet und nagelfest ist, keine Scripte, kein gar nichts. Da ist bis heute noch nix durchgekommen.

Warum das so gelöst wird in großen Unternehmen ist ebenfalls einfach - es werden zig programme auf den ClientPCs genutzt die zu großen Teilen für genau diese Systeme und Maschinen geschrieben wurden, sprich die sind irre schnell und effizient, laufen aber ggf. nach einem unkontrollierten MS-Update nicht mehr und der Laden steht. Noch weiter "abgeschirmte" Systeme laufen ohnehin auf eigener Software und Linux geschlossen - der Großrechner wird dabei vielleicht alle 15 Jahre mal getauscht. Es ist eben was anderes als zu Hause - wenn MS in der Firma ein Zwangsupdate einspielen würde könnte das Hunderttausende Euro Schaden in kürzester Zeit verursachen.


Was Mails/Spam angeht: Ich nutze seit 10+ Jahren die gleiche, kurze e-Mail Adresse. Spam hab ich sehr sehr selten, wenns hoch kommt zwei, drei Mails im Monat.
Der Trick ist dabei ebenfalls simpel: Einfach nicht jedem Heiopei seine Adresse geben und sie nicht in jede Maske im Netz eintragen. ;)
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Dringende Sicherheits-Patches von Microsoft
Antworten
0
Aufrufe
49
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Entwickler warnen: Achtung beim Download von "Palworld"
Antworten
5
Aufrufe
705
SilkBot
S
PCGH-Redaktion
News Microsoft aktualisiert Kompatibilitätsliste zu Windows Vista
Antworten
0
Aufrufe
26
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Windows 10 und 11: Microsoft bewirbt Bing mit Anzeigen in Chrome
Antworten
6
Aufrufe
503
kingkoolkris
K
PCGH-Redaktion
News Microsoft reagiert auf Petition zur Windows-XP-Rettung
Antworten
0
Aufrufe
31
PCGH-Redaktion
PCGH-Redaktion
Oben Unten
Zurück