Suchen

Warnung vor wurmartigen Angriffen BSI warnt erneut vor Windows-Schwachstelle Bluekeep

| Redakteur: Peter Schmitz

Wurmartige Cyber-Angriffe mit WannaCry und NotPetya haben im Jahr 2017 weltweit Millionenschäden verursacht. Ein vergleichbares Szenario ermöglicht die kritische Schwachstelle Bluekeep, die im Remote-Desktop-Protocol-Dienst (RDP) von Microsoft-Windows enthalten ist. Jetzt sei die Entwicklung von Exploits für die Schwachstelle in Arbeit, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Firmen zum Thema

Cyberkriminelle entwickeln aktuell Exploits für die RDP-Schwachstelle Bluekeep unter Microsoft Windows.
Cyberkriminelle entwickeln aktuell Exploits für die RDP-Schwachstelle Bluekeep unter Microsoft Windows.
(Bild: ©Alexander - stock.adobe.com)

Die im Mai bekanntgewordene Bluekeep-Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP) von Microsoft-Windows birgt extrem großes Gefahrenpotenzial, so dass sich Microsoft sogar dazu genötigt sah einen Patch für die betagten Betriebssysteme Windows XP und Windows Server 2003 zu liefern.

Zwar ist eine aktive Ausnutzung der Schwachstelle bislang nicht bekannt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet jedoch derzeit die Entwicklung von Exploits, die die Ausnutzung dieser Schwachstelle ermöglichen könnten und warnt daher erneut Unternehmen, Institutionen und Behörden vor dieser Bedrohung.

Weltweit waren zuletzt noch mindestens rund eine Million direkt mit dem Internet verbundener Systeme für Bluekeep anfällig. In Deutschland schätzt das BSI die Zahl unmittelbar verwundbarer Computer aktuell auf mindestens 14.000. Es muss davon ausgegangen werden, dass sich dahinter eine Vielzahl an gefährdeten Rechnern verbirgt, die nicht direkt an das Internet angeschlossen sind, etwa in Unternehmensnetzwerken. Diese werden bei einer wurmartigen Ausbreitung verwundbar, sobald ein einziger Server betroffen ist, der sowohl über das Internet als auch das interne Netzwerk erreichbar ist.

„Wir haben es hier mit einer außergewöhnlichen Schwachstelle mit enormen Schadenspotential zu tun. Noch haben alle Unternehmen und Organisationen die Gelegenheit, sich wirksam vor einem Cyber-Angriff zu schützen und ein Krisenszenario zu vermeiden. Die Erfahrungen mit WannaCry und NotPetya haben gezeigt, dass es 2017 trotz verfügbarer Schutzmechanismen eine viel zu hohe Zahl verwundbarer Systeme gab, die innerhalb weniger Wochen angegriffen wurden. Deshalb weisen wir nun erneut und ausdrücklich auf diese Schwachstelle hin und rufen Windows-Anwender auf, die verfügbaren IT-Sicherheitsmaßnahmen umzusetzen“, so BSI-Präsident Arne Schönbohm.

Bluekeep ist aus der Ferne und ohne Zutun des PC-Besitzers ausnutzbar und ermöglicht daher einen Angriff mit Schadsoftware, die sich wurmartig selbstständig weiterverbreitet. Betroffen sind die Windows-Versionen Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 R2 und Windows Server 2008. Alle neueren Windows-Varianten sind laut Microsoft nicht anfällig für Bluekeep.

Sicherheitsupdates für aktuelle Windows-Versionen stehen zur Verfügung. Microsoft hat auch für viele ältere Windows-Versionen, die eigentlich nicht mehr unterstützt werden, Updates bereitgestellt. Das BSI rät Anwenderinnen und Anwendern, den jeweiligen Patch möglichst umgehend einzuspielen. Nötige Kompatibilitätsprüfungen, etwa in Produktivnetzen, sollten mit Blick auf die Bedrohungslage möglichst beschleunigt durchgeführt werden.

(ID:45964626)