Windows Sicherheitslücke: Zugriff aus der Ferne möglich – Update installieren

2019-05-16 Windows Sicherheitslücke entdeckt Remote
(Quelle: pixabay.com/geralt)

Ältere Versionen des Microsoft-Betriebssystems Windows sind von einer gefährlichen Sicherheitslücke betroffen. Diese ermöglicht einen Angriff mit Schadsoftware von der Ferne. Die Malware kann sich selbständig weiterverbreiten und so alle Computer im Netz befallen. 

Die meisten Viren kommen per E-Mail, über infizierte Webseiten, Downloads oder schädliche Dateien auf den Computer des Verbrauchers. Davor warnen wir täglich in unserem Warnungsticker. Doch nicht immer ist der Nutzer für eine Infektion mit Malware selbst verantwortlich. Immer wieder werden in Betriebssystemen oder Software Hintertüren entdeckt, über die Angreifer Zugriff auf den Computer bekommen.

Microsoft hat jetzt mitgeteilt, dass es bei einigen älteren Windows-Versionen eine Sicherheitslücke gibt, über die Hacker Zugriff auf den Computer oder Server bekommen und Schadsoftware installieren können. Konkret gelangen die Angreifer über eine Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP), früher Terminaldienst genannt, von der Ferne auf den Computer des potenziellen Opfers. Wird diese Sicherheitslücke von einem Angreifer ausgenutzt, kann dieser bösartige Software installieren. Diese hat unter Umständen die Eigenschaft, dass der Virus sich selbständig weiter ausbreiten kann. Auf diese Weise können ganze Firmennetzwerke infiziert werden.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

BSI schätzt Sicherheitslücke als kritisch ein

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert darüber, dass der betroffene RDP-Dienst in der Regel als Voreinstellung nicht aktiv ist. Allerdings wird dieser für Rechner und Server mit Fernwartung genutzt, weshalb trotzdem recht viele Computer und Server betroffen sind. Die Behörde befürchtet, dass sich die Schadsoftware automatisiert über das Internet verbreiten kann, so wie das in der Vergangenheit bei der WannaCry-Malware der Fall war. Gerade nach der Veröffentlichung der Sicherheitslücke könnten einige Hacker die Programmierung einer Malware vorantreiben, um Computer gezielt anzugreifen.

Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten. Windows-Anwender sollten daher die vorhandenen Updates umgehend installieren, bevor es zu größeren Schäden kommt. Das BSI stellt derzeit eine Vielzahl an kritischen Schwachstellen fest, nicht zuletzt in aktueller Chip-Hardware. […] Ein wurmartiger Angriff kann daher weltweit zu massiven wirtschaftlichen Schäden führen. Umso wichtiger ist es, IT-Sicherheit strukturell in Unternehmen und Organisationen umzusetzen. […]BSI-Präsident Arne Schönbohm am 15.05.2019


Welche Windows-Versionen sind betroffen

Zunächst die gute Nachricht: Nutzer mit der aktuellen Version Windows 10 oder Windows 8 sind von dieser Sicherheitslücke nicht betroffen und müssen nichts unternehmen.

[…] Customers running Windows 8 and Windows 10 are not affected by this vulnerability, and it is no coincidence that later versions of Windows are unaffected. Microsoft invests heavily in strengthening the security of its products, often through major architectural improvements that are not possible to backport to earlier versions of Windows. […] Simon Pope, Director of Incident Response, Microsoft Security Response Center (MSRC) am 14.05.2019

Gefährdet sind ältere Windows-Versionen, die auch heute noch sehr zahlreich im Einsatz sind. Microsoft nennt aktuell als betroffene Versionen Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows 2003 und Windows XP.



Was müssen Sie jetzt tun?

Um einen möglichen Angriff durch Hacker und eine Infektion Ihres Computers mit Malware zu verhindern, müssen Sie sofort aktiv werden. Microsoft hat für betroffene Betriebssysteme ein Patch zur Verfügung gestellt, welches die Sicherheitslücke schließt. Dieses Patch steht auch für die älteren Windows-Versionen Windows 2003 und Windows XP zur Verfügung, die normalerweise keine Updates mehr bekommen. Laden Sie sich die entsprechenden Updates herunter und installieren Sie diese so schnell wie möglich. Microsoft stellt die entsprechenden Updates für Ihr Betriebssystem auf folgenden Seiten zur Verfügung:

Microsoft empfiehlt ausdrücklich, die Updates so schnell als möglich zu installieren. Dabei spielt es keine Rolle, ob Sie die Remotdienste nutzen oder nicht.

[…] It is for these reasons that we strongly advise that all affected systems – irrespective of whether NLA is enabled or not – should be updated as soon as possible. […]Simon Pope, Director of Incident Response, Microsoft Security Response Center (MSRC) am 14.05.2019


Ergänzende Informationen zu der Sicherheitslücke in Microsoft Windows finden Sie auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik oder direkt bei Microsoft.

Weitere Informationen zu möglichen Angriffen von Hackern finden Sie täglich in unserem Warnungsticker. Außerdem berichten wir immer wieder über große Sicherheitslücken.

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar