Windows: Warnung vor großer Sicherheitslücke

Eine Sicherheitslücke in Microsoft Windows sorgt derzeit für Aufsehen und bedroht die Privatsphäre und die Daten zahlreicher Computer-Anwender. Das Schlimme: Es gibt aktuell noch keine Lösung für das Problem. Wir erklären, welche Software betroffen ist und worauf Sie ab sofort achten sollten.

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer Sicherheitslücke in Microsoft Windows, von der zahlreiche bekannte und beliebte Antivirus-Programme betroffen sind. Besonders kritisch ist, dass von dem Problem ausgerechnet Software betroffen ist, die den Nutzer eigentlich vor digitalen Gefahren aus dem Internet beschützen soll.  So sollen beispielsweise Viren abgewehrt, Spam oder Phishing-Angriffe im Vorfeld erkannt werden. Außerdem sind Tools betroffen, die Passwörter speichern, Dateien verschlüsseln oder die Leistung des Windows-Computers optimieren sollen.

Das Problem liegt laut dem BSI nicht bei der jeweiligen Software, sondern an einer Schwachstelle von Windows.

Welches Risiko besteht?

Das Risiko der Windows-Schwachstelle ist aus unserer Sicht als hoch einzustufen. Das Bundesamt für Sicherheit in der Informationstechnik teilt mit, dass durch die Schwachstelle Angreifer die Möglichkeit haben, einen bösartigen Programmcode auf dem Rechner zu injizieren. Dazu genügt es, dass der Angreifer zu irgendeinem Zeitpunkt direkten Zugriff auf das System hatte. Hacker könnten über die Windows-Sicherheitslücke das System dauerhaft und vollständig unter ihre Kontrolle bringen. Zudem ist denkbar, dass die Schadsoftware den Virenscanner deaktiviert. Dadurch ist der PC ungeschützt und durch weitere Malware angreifbar.

Aus unserer Sicht stellt das eine große Gefahr für die Privatsphäre der Nutzer dar und bedroht gleichsam die Datensicherheit. 

Welche Windows-Versionen sind betroffen?

Betroffen sind leider alle aktuellen und älteren noch im Einsatz befindlichen Windows-Versionen, sodass nahezu jeder Windows-Computer diese Schwachstelle hat:

• Microsoft Windows XP
• Microsoft Windows Vista
• Microsoft Windows 7
• Microsoft Windows 8.1
• Microsoft Windows 10

Welche Software ist betroffen?

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Liste betroffener Software veröffentlicht. Allerdings heißt das nicht, dass die Sicherheitslücke nicht auch mit anderen Antivirus-Programmen ausgenutzt werden kann. Folgende Software nennt das BSI:

• Avast Antivirus Free bis einschließlich 12.3
• Avast Antivirus Pro bis einschließlich 12.3
• Avast Internet Security bis einschließlich 12.3
• Avast Premier bis einschließlich 12.3
• AVG Anti-Virus bis einschließlich 17.1 FREE
• AVG Internet Security bis einschließlich 17.1
• AVG Ultimate bis einschließlich 17.1
• Avira Free Security Suite bis einschließlich 15.0
• Avira Internet Security Suite bis einschließlich 15.0
• Avira Optimization Suite bis einschließlich 15.0
• Avira Total Security Suite bis einschließlich 15.0
• Bitdefender Antivirus Plus bis einschließlich 12.0
• Bitdefender Internet Security bis einschließlich 12.0
• Bitdefender Total Security bis einschließlich 12.0
• Trend Micro Antivirus+ Security bis einschließlich 11.0
• Trend Micro Internet Security bis einschließlich 11.0
• Trend Micro Maximum Security bis einschließlich 11.0

Wie können Sie sich schützen?

Leider gibt es aktuell keinen wirksamen Schutz für den Anwender. Das BSI erklärt dazu:

Sie sollten jetzt besonders aufmerksam die Updates der Hersteller verfolgen und Sicherheitsupdates sofort installieren. Das gilt sowohl für die Antivirus-Software als auch für Updates des Windows-Systems.

Besonders kritisch dürfte die Schwachstelle für Nutzer von Windows XP sein, da für diese Windows-Version das Supportende erreicht war. Fraglich ist, ob Microsoft hier noch ein Sicherheitsupdate nachliefert. Eventuell ist das ein guter Zeitpunkt, um über ein Update auf eine aktuelle Windows-Version nachzudenken. Auf Onlinewarnungen.de finden Sie weitere Informationen zum dem geplanten Supportende für die verschiedenen Windows-Versionen.

Weitere aktuelle Warnungen