Es war eine Frage der Zeit: Seit Jahren ist klar, dass ein massiver Cyberangriff dutzende Organisationen weltweit lahmlegen kann. Am Freitag ist dies nun in einem laut Europol "noch nie da gewesenen Ausmaß" passiert. Der gefährliche, aber relativ simple Wurm traf so unterschiedliche Ziele wie Krankenhäuser, Fabriken von Autobauer Renault oder das russische Innenministerium. Ihnen ist gemein, dass sie alte, nicht aktualisierte Versionen von Microsofts Betriebssystem Windows im Einsatz hatten. Deren Lücken waren schon seit März bekannt, als Hacker geheime Angriffswaffen der NSA ins Netz stellten.

Daraus lassen sich drei Lehren ableiten. Erstens: Auch große Konzerne und wichtige Institutionen sind – trotz zahlreicher Warnungen – darin säumig, aktuelle Upgrades einzuspielen, um bekannte Lücken zu schließen.

Zweitens: Das liegt auch an den Softwareherstellern. Medizinisches Equipment kann etwa nicht "einfach so" aktualisiert werden, da andere Softwareprogramme und komplexe Systeme daran angeschlossen sind. Hier müssen IT-Konzerne nachbessern und vereinfachen.

Drittens: Die Angriffswaffen stammen aus dem Repertoire der NSA. Ein Geheimdienst hat wieder einmal lieber Lücken ausgenutzt, als diese zu melden. Über ein euphemistisch "aktive Verteidigung" genanntes Horten von Lücken denkt auch das österreichische Heer nach. Dem muss politisch ein Riegel vorgeschoben werden. (Fabian Schmid, 15.5.2017)