Der britische Rechnungshof kritisiert, dass englische Krankenhäuser so von WannaCry getroffen wurden, weil Betriebssysteme nicht gepatcht und noch Windows XP im Einsatz war. Aber wären zumindest die Firewalls abgesichert worden, hätte das schon gereicht.
Englische Krankenhäuser hätten der Ransomware-Attacke WannaCry entgehen können, wenn “grundlegende Praktiken zur IT-Sicherheit” beachtet worden wären. Diese massive Kritik übt der britische Rechnungshof nach einer Analyse der Auswirkungen des WannaCry-Angriffs auf englische Krankenhäuser. Demnach wurden in allen betroffenen Krankenhäusern ungepatchte oder nicht mehr unterstützte Windows-Versionen eingesetzt, obwohl an die bereits 2014 die Aufforderung gegangen sei, “belastbare” Pläne zur Abkehr von Windows XP zu entwickeln. Doch selbst das wäre nicht so problematisch gewesen, wenn zumindest die Firewalls richtig eingerichtet gewesen wären.
Veraltetes Windows im Einsatz
WannaCry hatte Anfang Mai weltweit unzählige Rechner lahmgelegt und neben den britischen Krankenhäusern auch viele Großkonzerne in aller Welt getroffen. Unter Ausnutzung öffentlich gewordener NSA-Hackingwerkzeuge befiel er ungepatchte Windows-Rechner, infizierte ganze Netzwerke und verschlüsselte wichtige Dokumente. Für deren Freigabe sollten die Opfer dann zahlen. Weil Microsoft schnell neue Patches auch für das eigentlich nicht mehr versorgte Betriebssystem Windows XP bereitstellte, blieb eine befürchtete zweite Welle an Infektionen weitgehend aus, nachdem die erste wohl durch das Wochenende und einen glücklichen Gegenangriff verlangsamt worden war.
Das National Audit Office hat nun geprüft, warum das englische Gesundheitssystem so hart getroffen wurde. Am Tag der Attacke liefen auf 5 Prozent aller Rechner in englischen Krankenhäusern – darunter auch medizinisches Equipment – noch Windows XP. Weil diese anfälligen Geräte nicht einmal durch richtig eingerichtet Firewalls geschützt waren, verbreitete sich die Ransomware darüber. Dabei sei die Attacke noch wenig ausgeklügelt gewesen. Es gebe schlimmere Gefahren, das britische Gesundheitssystem müsse nun die “Kurve kriegen”, um künftig besseren Schutz zu gewährleisten. Nur weil rasch und durch Zufall eine Möglichkeit gefunden worden war, die Ausbreitung des Schädlings zu stoppen, waren die Auswirkungen demnach nicht noch schlimmer.
Verhalten nicht geübt
Insgesamt gab es dem Bericht zufolge in jeder dritten britischen Krankenhausorganisation Unterbrechungen wegen WannaCry. Tausende Sprechstunden und Operationen hätten abgesagt und in fünf Regionen Patienten zu anderen Krankenhäusern umgeleitet werden müssen. In keinem Fall sei das geforderte Lösegeld für die Daten gezahlt worden. Jedoch seien die durch die abgesagten Termine, nötigen Überstunden, Wiederherstellung verlorener Daten und eingeleiteten Abwehrmaßnahmen insgesamt angefallenen Kosten nicht bekannt. Außerdem weisen die Prüfer noch darauf hin, dass es zuvor keine Übung für solch einen Notfall gegeben habe. Deshalb habe es nur wenig Absprachen zwischen Betroffenen gegeben, wenn, dann sei die teilweise über WhatsApp gelaufen.
quelle: heise.de