WannaCry hat mehrere hunderttausend Computer infiziert und damit die Welt aufgerüttelt. Selbst die Tagesschau und andere Massenmedien haben darüber berichtet. Von der Ransomware betroffen waren vor allem alte und ungepatchte Rechner. Das Besondere an WannaCry war dabei, dass sich die erpresserische Malware nicht nur per Spam-Mail verbreitete, sondern dass sie auch eine eigentlich schon vor einiger Zeit von Microsoft in den aktuelleren Windows-Versionen geschlossene Sicherheitslücke ausnutzte.
Die globale Aufregung zwang Microsoft zu einem ungewöhnlichen Schritt: Der Hersteller veröffentlichte zum ersten Mal seit dem offiziellen Patch-Ende wieder einen allgemein verfügbaren Security-Patch für Windows XP.
Laut einer kurz nach den Attacken durchgeführten Umfrage von Morning Consult unter mehr als 2.000 Personen ist die Mehrheit der Nutzer aber weiter mit Microsoft zufrieden. So gaben 19 Prozent an, die Produkte aus Redmond in Zukunft sogar vermehrt nutzen zu wollen. 39 Prozent sehen keinen Grund, ihre künftigen Kaufentscheidungen zu ändern. Immerhin jeder vierte denkt jedoch über Alternativen nach.
Wie sehen Security-Hersteller, Distributoren und spezialisierte Systemhäuser in diesem Umfeld die Lage? Wie ist die erste Hälfte des Jahres 2017 aus IT-Security-Sicht verlaufen, welche Trends zeichnen sich ab und haben die Bedrohungen für Unternehmen und Privatanwender eher ab- oder weiter zugenommen? Die Antworten auf diese Fragen fallen durchaus unterschiedlich aus. Im ersten Teil der mehrteiligen Serie beschäftigen wir uns mit der Lage aus Anbieter- und Herstellersicht. In weiteren Teilen kommen IT-Systemhäuser und Distributoren zu Wort, während sich die letzten Teile unter anderem mit der Zukunft klassischer Antivirenlösungen beschäftigen.
2017 aus Sicht der Security-Hersteller
"Der WannaCry-Vorfall hat deutlich gemacht, dass Ransomware noch immer ein Problem darstellt und viele Unternehmen nicht gut genug darauf vorbereitet sind", fasst etwa Candid Wüest, Principial Security Engineer bei Symantec, die Erfahrungen aus der Attacke durch die Erpresser zusammen. Er ist überzeugt, dass Ransomware auch in Zukunft für Cyber-Kriminelle ein beliebtes Werkzeug bleiben wird. "Unternehmen sollten aber auch weitere Bedrohungen im Auge behalten", so Wüest. E-Mail werde als Angriffsvektor in Kombination mit Skript-basierter Malware wichtig bleiben. Zudem rechnet er mit gezielten Angriffen auf Cloud-basierte Dienste, das Internet der Dinge und die Finanzabteilungen von Unternehmen.