Vorsichtige Entwarnung nach globaler Cyberattacke

Anzeige

Ja ich glaube diesen offensichtlichen Blödsinn der deutschen Hetzmedien.

 

Als Privatanwender mit vielleicht einem bis drei Rechnern hat man leicht reden.

Ein großes Krankenhaus mit mehreren Tausend PCs ist aber eine ganz andere Nummer. Nach jedem Upgrade auf eine neue Windows-Version muss man damit rechnen, dass entweder die vorhandene Hardware oder die vorhandenen Programme nicht mehr unterstützt werden. Ein Upgrade unter diesen Bedingungen ist eine wahre Herkulesarbeit -- nur damit das Spiel in ein paar Jahren wieder von vorne losgeht, MS sei Dank.

Und mal so eben einen Patch einspielen, solange man nicht weiß, ob die vorhandenen Programme danach noch richtig funktionieren ist auch ein Problem, wenn von diesen Programmen Menschenleben abhängen.

Dass große Unternehmen und öffentliche Einrichtungen unter diesen Umständen viel später dran sind als Privatleute, kann ich sehr gut nachvollziehen.

 

Trotzdem muss es doch wenigstens einen Dödel gegeben haben, der sich den Virus aufgehalst hat...gerade in öffentlichen Einrichtunge hat man striktes Verbot, unbekanntes zu öffnen...von daher müssten eigentlich Köpfe rollen...

 

Aha. Aber unter diesen Umständen solche Programme von denen Menschenleben abhängen überhaupt in einem Umfeld einzusetzen, das jederzeit von außen komplett lahm gelegt werden kann, findest Du also in Ordnung?
Bald sollen ja online über Kontinente hinweg OPs durchgeführt werden, der behandelnde Arzt ist dann überhaupt nicht mehr vor Ort.
Mitten in der Behandlung am offenen Hirn ploppt dann plötzlich die Erpressermeldung auf.
"Ja sorry liebe Angehörige, aber wir konnten halt den Patch nicht vorher einspielen, weil wir nicht sicher waren...bla bla." Ist klar!

Wenn solche Systeme, die über Leben oder Tod entscheiden nicht zeitnah auf den aktuellen Stand gebracht werden können, haben sie online im öffentlichen Netz nichts, aber auch GAR nichts zu suchen! So einfach ist das.

 

Dass du ein Freund einfacher Erklärungen bist, bedeutet aber nicht zwangsläufig, dass diese Erklärungen auch zutreffen.

Natürlich wäre es besser, in der öffentlichen Verwaltung und im Gesundheitswesen komplett auf Unix-artige Software zu setzen. Die Entscheidung, das nicht zu tun, ist aber bereits vor Jahrzehnten gefallen und nicht von heute auf morgen zu revidieren.

Dass MS-basierte EDV-Umgebungen prinzipiell gefährdet sind, ist nun mal gegeben, und damit müssen viele Institutionen leider leben. Die Verantwortung dafür kann man nicht einzelnen Mitarbeitern oder Gremien aufhalsen.

 

Ich hab nicht mal ein aktuelles Antivirenprogramm drauf und nix ist passiert. So ein Mist

 

Wenn Unix & Co. so weit verbreitet wären, dann gäbe es da naturgemäß die gleichen Probleme. Und wie viele Leute sind da mit root unterwegs ...

 

Für solche Leuten habe ich kein Verständnis, zumal es überhaupt keinen Grund gibt, ständig mit Rootrechten zu arbeiten, die Arbeit wird nicht mal bequemer dadurch.

 

Natürlich kann "man" das, ganz besonders in Krankenhäusern. Wenn die dortige IT nicht in der Lage ist, lebenserhaltene Systeme in einem geschützten Intranet zu fahren, ist sie unfähig. Und selbstverständlich genau so verantwortlich, wie das Gremium, daß sich für diese unfähige IT entschieden hat. Das "Problem" sitzt immer vor dem Rechner, da kann man sich noch so viel rechtfertigen.

 

Ach was ist das doch herrlich, für alles einen Schuldigen zu haben.