Warnung vor wurmartigen Angriffen

BSI warnt erneut vor Windows-Schwachstelle Bluekeep

| Redakteur: Peter Schmitz

Cyberkriminelle entwickeln aktuell Exploits für die RDP-Schwachstelle Bluekeep unter Microsoft Windows.
Cyberkriminelle entwickeln aktuell Exploits für die RDP-Schwachstelle Bluekeep unter Microsoft Windows. (Bild: ©Alexander - stock.adobe.com)

Wurmartige Cyber-Angriffe mit WannaCry und NotPetya haben im Jahr 2017 weltweit Millionenschäden verursacht. Ein vergleichbares Szenario ermöglicht die kritische Schwachstelle Bluekeep, die im Remote-Desktop-Protocol-Dienst (RDP) von Microsoft-Windows enthalten ist. Jetzt sei die Entwicklung von Exploits für die Schwachstelle in Arbeit, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die im Mai bekanntgewordene Bluekeep-Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP) von Microsoft-Windows birgt extrem großes Gefahrenpotenzial, so dass sich Microsoft sogar dazu genötigt sah einen Patch für die betagten Betriebssysteme Windows XP und Windows Server 2003 zu liefern.

Zwar ist eine aktive Ausnutzung der Schwachstelle bislang nicht bekannt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet jedoch derzeit die Entwicklung von Exploits, die die Ausnutzung dieser Schwachstelle ermöglichen könnten und warnt daher erneut Unternehmen, Institutionen und Behörden vor dieser Bedrohung.

Wurmkur für Windows XP bis Server 2008

BSI und Infoblox warnen vor neuem WannaCry

Wurmkur für Windows XP bis Server 2008

20.05.19 - Aus Sorge vor einer erneuten Wurmepidemie hat Microsoft die eigentlich nicht mehr gepflegten Windows-Versionen XP und Server 2003 mit einem Patch versorgt – und damit womöglich eine Neuauflage des WannaCry-Angriffes verhindert. lesen

Weltweit waren zuletzt noch mindestens rund eine Million direkt mit dem Internet verbundener Systeme für Bluekeep anfällig. In Deutschland schätzt das BSI die Zahl unmittelbar verwundbarer Computer aktuell auf mindestens 14.000. Es muss davon ausgegangen werden, dass sich dahinter eine Vielzahl an gefährdeten Rechnern verbirgt, die nicht direkt an das Internet angeschlossen sind, etwa in Unternehmensnetzwerken. Diese werden bei einer wurmartigen Ausbreitung verwundbar, sobald ein einziger Server betroffen ist, der sowohl über das Internet als auch das interne Netzwerk erreichbar ist.

„Wir haben es hier mit einer außergewöhnlichen Schwachstelle mit enormen Schadenspotential zu tun. Noch haben alle Unternehmen und Organisationen die Gelegenheit, sich wirksam vor einem Cyber-Angriff zu schützen und ein Krisenszenario zu vermeiden. Die Erfahrungen mit WannaCry und NotPetya haben gezeigt, dass es 2017 trotz verfügbarer Schutzmechanismen eine viel zu hohe Zahl verwundbarer Systeme gab, die innerhalb weniger Wochen angegriffen wurden. Deshalb weisen wir nun erneut und ausdrücklich auf diese Schwachstelle hin und rufen Windows-Anwender auf, die verfügbaren IT-Sicherheitsmaßnahmen umzusetzen“, so BSI-Präsident Arne Schönbohm.

Wichtige Windows-Updates sogar für Windows XP

Microsoft Patchday Mai 2019

Wichtige Windows-Updates sogar für Windows XP

15.05.19 - Microsoft hat am Patchday im Mai 2019 für alle unterstützten Windows-Systeme Updates zur Verfügung gestellt. Dieses Mal wurde auch ein Update für Windows XP, Vista und Windows Server 2003 bereitgestellt. Die neue Seitenkanal-Malware ZombieLoad steht im Mai im Fokus der Updates. Wir geben einen Überblick. lesen

Bluekeep ist aus der Ferne und ohne Zutun des PC-Besitzers ausnutzbar und ermöglicht daher einen Angriff mit Schadsoftware, die sich wurmartig selbstständig weiterverbreitet. Betroffen sind die Windows-Versionen Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 R2 und Windows Server 2008. Alle neueren Windows-Varianten sind laut Microsoft nicht anfällig für Bluekeep.

Sicherheitsupdates für aktuelle Windows-Versionen stehen zur Verfügung. Microsoft hat auch für viele ältere Windows-Versionen, die eigentlich nicht mehr unterstützt werden, Updates bereitgestellt. Das BSI rät Anwenderinnen und Anwendern, den jeweiligen Patch möglichst umgehend einzuspielen. Nötige Kompatibilitätsprüfungen, etwa in Produktivnetzen, sollten mit Blick auf die Bedrohungslage möglichst beschleunigt durchgeführt werden.

Ferienstimmung, Bugs und DSGVO

Monatsrückblick Mai 2019

Ferienstimmung, Bugs und DSGVO

03.06.19 - Cyberganoven machen nie Urlaub – und genau darum sollten Sie sich jetzt schon auf Pfingst- und Sommerferien vorbereiten. Unser Monatsrückblick für den Mai liefert in fünf Minuten die passenden Tipps für Hotelpool, DSGVO und sicher administrierte Windows-Systeme. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45964626 / Sicherheitslücken)