c't 16/2017
S. 3
Editorial
Jan Mahn

Abschalten

Jedes Schadprogramm braucht ein möglichst einladendes, offenstehendes Einfallstor, um sich auf einem fremden System auszubreiten. Seit einigen Monaten heißt das mit schöner Regelmäßigkeit SMB1. Egal ob WannaCry für Windows oder SambaCry für Linux, ob Petya, NotPetya, Adylkuzz oder Doublepulsar - Version 1 des Protokolls öffnet für alle sein Scheunentor. Die SMB1-Lücken kommen und gehen, die Namen ändern sich, das Problem aber bleibt: Ein 30 Jahre altes Protokoll, für das es seit über 10 Jahren bessere Nachfolger gibt, läuft auf Millionen Rechnern weltweit.

Dabei lieferte schon der große Peter Lustig den entscheidenden Tipp am Ende einer jeden Löwenzahn-Sendung: "Und jetzt: Abschalten." Das Protokoll ist überholt, langsam und wird auch durch ständige Patches nicht langfristig sicher. Das ist nicht meine persönliche Meinung - das sagt auch Microsoft. Nur aus einem einzigen Grund hat das tote Pferd SMB1 bisher nicht seine letzte Ruhestätte gefunden: Sei es aus Bequemlichkeit, Ignoranz oder Unwissen, unbelehrbare Software- und Hardwarehersteller denken offenbar gar nicht daran, auf SMB2 oder 3 umzusatteln. Schließlich funktioniert es irgendwie und der Kunde kauft. Sie reiten den Zombie-Gaul also weiter, weil sie niemand daran hindert. Und solange man ihn zur Anbindung veralteter (obwohl neu gekaufter) Geräte braucht, wird sich daran nichts ändern.

Unterbrechen können den Kreislauf nur wir als Anwender und Administratoren: SMB1 abzuschalten geht schnell und tut meist nicht weh. Die Nachfolgerprotokolle 2 und 3 sind ohnehin aktiviert und kommen gut alleine klar. Falls dann der Scanner, Drucker oder das NAS Probleme machen, freuen sich die Hersteller sicher über Ihre Support-Anfrage.

Die Menschheit hat sich schon von so vielen Erfindungen erfolgreich verabschiedet: Karbidlampen am Fahrrad, Holzgasantriebe am Auto und Microsoft Bob auf dem PC sind im Jahr 2017 nur noch bei sehr speziellen Menschen im täglichen Gebrauch. Wenn wir zusammenhalten, werden in einigen Jahren Computer mit SMB1 nur noch dort stehen, wo sie hingehören: im technischen Museum neben 8-Zoll-Disketten und Lochkartenlesern. Hinter Glas. Ohne Netzwerkverbindung. Abgeschaltet.

Und jetzt alle zusammen: Abschalten.

Unterschrift Jan Mahn Jan Mahn

Leserbrief schreiben

Artikel als PDF herunterladen

Auf Facebook teilen

Auf X teilen