WannaCry: Englische Krankenhäuser hätten mit einfachen Mitteln geschützt werden können - XP-Einsatz und falsch konfigurierte Firewalls hatten Ausbruch begünstigt - NAO-Bericht

27.10.2017 22:36:19, Jürgen Auer, keine Kommentare

Der WannaCry-Virus, der ab dem 12.05.2017 wütete, hat viele PC-Nutzer überhaupt nicht interessiert. Denn das zugrundeliegende Loch hatte Microsoft bereits im März 2017 gepatcht.

Allerdings hatte der Virus in einigen Bereichen für heftigste Probleme gesorgt. U.a. waren diverse englische Krankenhäuser betroffen. WannaCry verschlüsselte Daten und wollte ein Lösegeld. Es handelte sich also um eine Ransomware. Das Besondere daran: Über alte Lücken konnte der Virus sich auf andere PCs weiterverbreiten und so ganze interne Netzwerke befallen.

Der National Audit Office (NAO), der britische Rechnungshof hat nun einen Bericht zu WannaCry veröffentlicht. In dem diverse Versäumnisse des NHS, des National Health Service benannt werden.
.

Health and social care: Investigation: WannaCry cyber attack and the NHS

https://www.nao.org.uk/report/investigation-wannacry-cyber-attack-and-the-nhs/

.
WannaCry sei noch eher simpel gewesen. Bekanntlich gab es in der Virensoftware einen "Notfallschalter", eine Domain mit einem kryptischen Namen. Ein Forscher fand diese Domain, registrierte sie - und stoppte damit die weitere Ausbreitung.

Der Bericht führt aus:

- Schon 2014 hatte es die Forderung gegeben, einen robusten Plan zur Abschaltung von XP vorzulegen. Im März und April 2017 habe es konkrete Warnungen an die NHS, die britische Gesundheitsbehörde gegeben.

- Der NHS sei nicht so wirklich darüber informiert, wieviele Systeme betroffen waren.

> However, the Department does not know how many NHS organisations could not access records or receive information, because they shared data or systems with an infected trust.

- Tausende von Untersuchungen und Operationen mußten verschoben werden. Aber auch da: Die Datenbasis war unzureichend:

> NHS England identified 6,912 appointments had been cancelled, and estimated over 19,000 appointments would have been cancelled in total. Neither the Department nor NHS England know how many GP appointments were cancelled, or how many ambulances and patients were diverted from the five accident and emergency departments that were unable to treat some patients.

Niemand wußte genau, wieviele der "GP appointments" gestrichen wurden.

- Es habe zwar niemand Lösegeld gezahlt. Aber die Kosten für die Verlegungen und das Reaktivieren der Systeme seien unklar.

- Es gäbe zwar einen Plan, wie man auf nationaler und lokaler Ebene auf eine Attacke reagieren könne. Aber das sei nie lokal getestet worden.

Dann wird es deutlich:

> NHS Digital told us that all organisations infected by WannaCry shared the same vulnerability and could have taken relatively simple action to protect themselves.

Es seien überall dieselben Verwundbarkeiten gewesen, es hätten relativ einfache Techniken für einen Selbstschutz genügt. Ungepatchte und nicht mehr unterstützte Windows-Versionen, vor allem XP. Und Firewalls, die wohl viel zu großzügig Traffic durchließen, so daß sich WannaCry intern ausbreiten konnte.

Nun solle es besser werden.

> The NHS has accepted that there are lessons to learn from WannaCry and is taking action.

Man kann nur hoffen, daß die NHS und alle Nutzer anderswo, die immer noch uralte Betriebssysteme vernetzt betreiben, den Warnschuß gehört haben. Und diese Systeme rechtzeitig ausmisten. Bevor sich so etwas wiederholt.

Wobei die XP-Quote weltweit immer noch "viel zu hoch" ist.

In der oben verlinkten Seite ist noch ein längeres PDF (35 Seiten) eingebunden.

Investigation: WannaCry cyber attack and the NHS

https://www.nao.org.uk/wp-content/uploads/2017/10/Investigation-WannaCry-cyber-attack-and-the-NHS.pdf

Da findet sich bsp. auf Seite 17 eine Karte mit der Verteilung der betroffenen Einrichtungen.

*
* (wird nicht angezeigt)
Die Erläuterungen zum Datenschutz habe ich gelesen und stimme diesen zu.