How did unpatched systems lead to the WannaCry attack?

WannaCry exploited a Windows vulnerability called EternalBlue (CVE-2017-0144) that Microsoft had patched two months before the attack in March 2017. Organizations that delayed applying the patch were hit when WannaCry spread in May, infecting over 200,000 systems across 150 countries. The UK's National Health Service was severely disrupted, with estimated damages exceeding $4 billion globally. The entire outbreak was preventable with a single, timely patch.

How should organizations prioritize which updates to install first?

Security patches rated "critical" or "high" by the vendor or by CVSS score (7.0 and above) should be applied within days, not weeks. Patches for vulnerabilities that are actively exploited in the wild, flagged by CISA's Known Exploited Vulnerabilities catalog, should be treated as emergencies. Lower-severity updates and feature releases can follow a regular monthly cycle. Automated patch management tools help enforce these timelines without relying on individual users to act.

Betriebssystem-Updates und Patching-Grundlagen

See why skipping updates opens real attack paths.

What Is Betriebssystem-Updates und Patching-Grundlagen?

Betriebssystem- und Software-Updates enthalten häufig Patches für bekannte Sicherheitslücken, die Angreifer bereits im Umlauf ausnutzen. Der WannaCry-Ransomware-Angriff im Jahr 2017, der einen geschätzten weltweiten Schaden von 4 Milliarden US-Dollar verursachte, verbreitete sich über eine Windows-Schwachstelle, die Microsoft zwei Monate zuvor gepatcht hatte. Am stärksten betroffen waren die Organisationen, die das Update nicht installiert hatten. Diese Simulation versetzt Sie in eine Situation, mit der die meisten Mitarbeiter konfrontiert sind: An einem arbeitsreichen Tag erscheint eine Systemaktualisierungsbenachrichtigung und Sie klicken auf „Später erinnern“. Die Übung führt Sie dann durch die Patches dieses spezifischen Updates, die bekannten Exploits, die auf die Schwachstelle abzielen, und einen realistischen Zeitplan, der zeigt, wie schnell Angreifer die Offenlegung öffentlicher Schwachstellen zu Waffen machen. Im Durchschnitt entwickeln Bedrohungsakteure innerhalb von 15 Tagen nach Veröffentlichung eines CVE funktionierende Exploits. Sie werden lernen, den Unterschied zwischen Updates, die warten können, und Updates, die nicht warten können, zu erkennen. Kritische Sicherheitspatches sollten innerhalb von 24–48 Stunden installiert werden. Funktionsaktualisierungen und nicht sicherheitsrelevante Verbesserungen können in der Regel dem Standardbereitstellungsplan Ihres IT-Teams folgen. In der Simulation erfahren Sie, wie Sie Ihre aktuelle Betriebssystemversion überprüfen, sicherstellen, dass automatische Updates aktiviert sind und was zu tun ist, wenn ein Update mit der Software in Konflikt steht, die Sie für die Arbeit benötigen (Hinweis: Wenden Sie sich an die IT-Abteilung, anstatt Updates zu deaktivieren). Die Übung geht auch auf häufige Einwände gegen das Patchen ein. „Updates verlangsamen meinen Computer.“ „Das letzte Update hat etwas kaputt gemacht.“ „Ich bin im Moment zu beschäftigt.“ Auf jeden Einwand wird eine ehrliche Antwort gegeben, da einige dieser Bedenken berechtigt sind. Aber die Simulation zeigt Ihnen die tatsächliche Risikoberechnung: eine kurze Unterbrechung durch ein Update im Vergleich zu den Tagen oder Wochen der Ausfallzeit durch einen ungepatchten Exploit.

What You'll Learn in Betriebssystem-Updates und Patching-Grundlagen

Verstehen Sie, warum es Sicherheitspatches gibt und wie ungepatchte Schwachstellen zu Einfallstoren für Ransomware, Malware und Datenschutzverletzungen werden
Installieren Sie wichtige Sicherheitsupdates innerhalb von 24–48 Stunden nach Veröffentlichung und konfigurieren Sie automatische Updates auf allen Arbeitsgeräten
Unterscheiden Sie zwischen kritischen Sicherheitspatches, die sofortige Maßnahmen erfordern, und Funktionsaktualisierungen, die Standardbereitstellungsplänen folgen können
Überprüfen Sie Ihre aktuelle Betriebssystemversion und stellen Sie sicher, dass die Einstellungen für die automatische Aktualisierung ordnungsgemäß konfiguriert sind
Melden Sie Update-Fehler oder -Konflikte Ihrem IT-Team, anstatt automatische Updates zu deaktivieren oder Patches auf unbestimmte Zeit zu verschieben

Betriebssystem-Updates und Patching-Grundlagen — Training Steps

Einführung

Heute erfahren Sie, warum Betriebssystem-Updates sicherheitskritisch sind – und was passieren kann, wenn sie ignoriert werden.
Den Arbeitstag beginnen

Es ist Montagmorgen bei Meridian Analytics. Alice macht es sich in ihrem Heimbüro gemütlich und öffnet ihre E-Mail. Oben im Posteingang steht eine Nachricht von ihrem Manager David: Der Quartalsbericht für das vierte Quartal ist bis Freitag fällig und die Kundenpräsentation muss vor der morgigen Besprechung fertiggestellt werden.
Arbeiten an der Präsentation

Da die Frist immer näher rückt, öffnet Alice ihren Dateimanager, um an der Kundenpräsentation zu arbeiten. Sie muss die Folien noch einmal durchgehen und sicherstellen, dass die Datenanalyseabschnitte vor der morgigen Besprechung vollständig sind.
Update-Benachrichtigung

Beim Durchsehen der Präsentationsfolien erscheint in der Ecke von Alices Bildschirm eine Benachrichtigung: „Kritisches Sicherheitsupdate verfügbar – Neustart erforderlich“ Das Update wartet seit mehreren Tagen. Alice weiß, dass sie es installieren sollte, aber die Kundenpräsentation ist morgen und der Quartalsbericht bis Freitag fällig.
Zurück zur Arbeit

Alice lehnt die Benachrichtigung ab und sagt sich, dass sie das Update installieren wird, sobald der Bericht fertig ist. Sie kehrt zur Präsentation zurück und konzentriert sich darauf, die Frist einzuhalten. Die Aktualisierungsbenachrichtigung verschwindet aus ihrem Gedächtnis, während sie sich in die Folien vertieft. Drei Tage vergehen. Alice war mit Besprechungen, Kundenanrufen und weiteren Berichten beschäftigt. Die Update-Benachrichtigung erschien noch zweimal und jedes Mal klickte sie auf „Später erinnern“. Unterdessen offenbaren Nachrichtenberichte, dass eine große Sicherheitslücke in Betriebssystemen von Angreifern weltweit aktiv ausgenutzt wird.
Stöbern in der Mittagspause

Es ist Donnerstag. Nach einem produktiven Morgen mit der Arbeit an der Präsentation macht Alice eine Pause, um etwas Lektüre nachzuholen. Ein Kollege hat einen Artikel über Markttrends veröffentlicht, der für den Quartalsbericht nützlich sein könnte. Sie öffnet die E-Mail und klickt ohne nachzudenken auf den Link.
Der Angriff beginnt

Die Artikelseite wird geladen, aber etwas stimmt nicht. Alices Computer friert plötzlich ein. Der Bildschirm flackert und es erscheint ein gefürchteter Bluescreen mit einer Fehlermeldung. Die Nachrichten-Website war mit einem bösartigen Skript manipuliert worden, das genau die Schwachstelle ausnutzte, die das ausstehende Sicherheitsupdate beheben sollte.
Neustart des Systems

Alice startet ihren Computer neu und hofft, dass es nur ein Fehler war. Als das System hochfährt, bemerkt sie, dass etwas nicht stimmt – der Desktop-Hintergrund hat sich geändert und einige ihrer Dateien haben seltsame Erweiterungen.
Überprüfen der Dateien

Etwas fühlt sich falsch an. Alice beeilt sich, ihre wichtigen Arbeitsdokumente zu überprüfen – den Quartalsbericht, an dem sie seit Wochen arbeitet.
Der Lösegeldschein

Alices Präsentation ist verschwunden – ersetzt durch eine erschreckende Lösegeldforderung. Jede Datei auf ihrem Computer wurde verschlüsselt. Die Angreifer verlangen 0,5 Bitcoin, um ihre Dateien freizuschalten. Der Quartalsbericht, die Kundenpräsentation, monatelange Finanzanalysen – alles wurde in Geiselhaft gehalten.

What Is Betriebssystem-Updates und Patching-Grundlagen?

What You'll Learn in Betriebssystem-Updates und Patching-Grundlagen

Betriebssystem-Updates und Patching-Grundlagen — Training Steps

Einführung

Den Arbeitstag beginnen

Arbeiten an der Präsentation

Update-Benachrichtigung

Zurück zur Arbeit

Stöbern in der Mittagspause

Der Angriff beginnt

Neustart des Systems

Überprüfen der Dateien

Der Lösegeldschein