Der Softwarekonzern Microsoft gibt Washington und dem amerikanischen Geheimdienst NSA eine Mitschuld an der riesigen Cyberattacke auf Zehntausende Computer. Es dürfe nicht sein, dass man Spionagesoftware horte – und sich dann stehlen lasse.

Die Führung des Softwareunternehmens Microsoft gibt der amerikanischen Regierung eine Mitschuld an der weltweiten Cyberattacke, die am Freitag Computersysteme in 150 Ländern stillgelegt hat. Nach Angaben des Präsidenten und Chefjustiziars des Unternehmens, Brad Smith ist für die globale Cyberattacke Software verwendet worden, die vom amerikanischen Geheimdienst National Security Agency (NSA) gestohlen worden war.

Die Cyperattacke hatte auf Computer mit der Microsoft-Software Windows gezielt. Das Unternehmen hält es wegen abermals schlechter Erfahrungen für problematisch, dass Geheimdienste derartige Spionage-Software horten, um sie gegebenenfalls gegen gegnerische Regierungen einzusetzen.

Das gefährliche Programm „WannaCrypt“ hatte sich am Freitag anfangend in England und Spanien schnell auf der ganzen Welt verbreitet. Auf befallenen Computern sei für die Nutzer der Zugang zu ihren Daten solange blockiert, bis sie eine Art Lösegeld in der Digitalwährung Bitcoin bezahlten, erläuterte Smith in einem Beitrag.

Mehr zum Thema 1/

Für „WannaCrypt“ wurden nach Angaben des Microsoft-Präsidenten sogenannte „Exploits“ verwendet, die zuvor von der NSA entwendet worden war. „Exploits“ sind Programme, die Lücken in anderen Computerprogrammen nutzen, um mit böser Absicht in die Systeme einzudringen. Mit seinem Hinweis auf die „Exploits“ bestätigte der Microsoft-Präsident eine von Experten gehegte Vermutung. Von offizieller Stelle kam aber keine Bestätigung.

Video starten Hacker-Angriff : Cyberattacke trifft weltweit Ziele Hacker-Angriff: Cyberattacke trifft weltweit Ziele To view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 video Video: reuters

Wirksames Sicherheits-Update schon im März

Der Diebstahl war im April einer breiteren Öffentlichkeit bekannt geworden, zuvor wusste Microsoft offenbar schon davon. Nachdem der Diebstahl bekannt war, entwickelten Microsoft-Programmierer ein Sicherheits-Update, das nach Darstellung der Firma den Kunden seit Mitte März zur Verfügung stand. Jüngere Windowsprogramme brachten die Computer automatisch auf das neue Sicherheitsniveau. Viele Computernutzer aber stopften das Sicherheitsleck nicht, für alte Windowsprogramme gibt es keinen Aktualisierungsservice mehr.

Cyberkriminelle würden immer ausgefuchster, warnte Smith. Die Kunden hätten keine Chance mehr, sich gegen die Bedrohungen zu schützen, wenn sie nicht regelmäßig ihr Programm auf den neuen Stand brächten, schrieb der Microsoftmanager in einem am Sonntag veröffentlichten Blogbeitrag.

Die Cyberattacke sei aber auch ein Beleg dafür, warum es so problematisch sei, dass Regierungen solche Exploit-Programme lagerten. Bevor die NSA sich solche Programme entwenden ließ, hatte der CIA vergleichbare Erfahrungen gemacht. Bei Wikileaks seien Exploit-Programme aufgetaucht, die bei der CIA gehortet worden waren, offenkundig mit dem Ziel, selbst Cyberattacken ausführen zu können.

Wiederholt seien Regierungen bestohlen worden und Exploits mit weitreichenden schädlichen Folgen in private Hände geraten. Smith verglich die Diebstähle mit einem Szenario, bei dem dem amerikanischen Militär Tomahawk-Raketen gestohlen worden wären.