Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Ältere Versionen des Microsoft-Betriebssystems Windows sind von einer gefährlichen Sicherheitslücke betroffen. Diese ermöglicht einen Angriff mit Schadsoftware von der Ferne. Die Malware kann sich selbständig weiterverbreiten und so alle Computer im Netz befallen.
Die meisten Viren kommen per E-Mail, über infizierte Webseiten, Downloads oder schädliche Dateien auf den Computer des Verbrauchers. Davor warnen wir täglich in unserem Warnungsticker. Doch nicht immer ist der Nutzer für eine Infektion mit Malware selbst verantwortlich. Immer wieder werden in Betriebssystemen oder Software Hintertüren entdeckt, über die Angreifer Zugriff auf den Computer bekommen.
Microsoft hat jetzt mitgeteilt, dass es bei einigen älteren Windows-Versionen eine Sicherheitslücke gibt, über die Hacker Zugriff auf den Computer oder Server bekommen und Schadsoftware installieren können. Konkret gelangen die Angreifer über eine Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP), früher Terminaldienst genannt, von der Ferne auf den Computer des potenziellen Opfers. Wird diese Sicherheitslücke von einem Angreifer ausgenutzt, kann dieser bösartige Software installieren. Diese hat unter Umständen die Eigenschaft, dass der Virus sich selbständig weiter ausbreiten kann. Auf diese Weise können ganze Firmennetzwerke infiziert werden.
BSI schätzt Sicherheitslücke als kritisch ein
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert darüber, dass der betroffene RDP-Dienst in der Regel als Voreinstellung nicht aktiv ist. Allerdings wird dieser für Rechner und Server mit Fernwartung genutzt, weshalb trotzdem recht viele Computer und Server betroffen sind. Die Behörde befürchtet, dass sich die Schadsoftware automatisiert über das Internet verbreiten kann, so wie das in der Vergangenheit bei der WannaCry-Malware der Fall war. Gerade nach der Veröffentlichung der Sicherheitslücke könnten einige Hacker die Programmierung einer Malware vorantreiben, um Computer gezielt anzugreifen.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Welche Windows-Versionen sind betroffen
Zunächst die gute Nachricht: Nutzer mit der aktuellen Version Windows 10 oder Windows 8 sind von dieser Sicherheitslücke nicht betroffen und müssen nichts unternehmen.
Gefährdet sind ältere Windows-Versionen, die auch heute noch sehr zahlreich im Einsatz sind. Microsoft nennt aktuell als betroffene Versionen Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows 2003 und Windows XP.
Was müssen Sie jetzt tun?
Um einen möglichen Angriff durch Hacker und eine Infektion Ihres Computers mit Malware zu verhindern, müssen Sie sofort aktiv werden. Microsoft hat für betroffene Betriebssysteme ein Patch zur Verfügung gestellt, welches die Sicherheitslücke schließt. Dieses Patch steht auch für die älteren Windows-Versionen Windows 2003 und Windows XP zur Verfügung, die normalerweise keine Updates mehr bekommen. Laden Sie sich die entsprechenden Updates herunter und installieren Sie diese so schnell wie möglich. Microsoft stellt die entsprechenden Updates für Ihr Betriebssystem auf folgenden Seiten zur Verfügung:
Microsoft empfiehlt ausdrücklich, die Updates so schnell als möglich zu installieren. Dabei spielt es keine Rolle, ob Sie die Remotdienste nutzen oder nicht.
Ergänzende Informationen zu der Sicherheitslücke in Microsoft Windows finden Sie auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik oder direkt bei Microsoft.
Weitere Informationen zu möglichen Angriffen von Hackern finden Sie täglich in unserem Warnungsticker. Außerdem berichten wir immer wieder über große Sicherheitslücken.