Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun eindringlich vor der Windows-Lücke “Bluekeep”. In einer am Mittwoch veröffentlichten Mitteilung fordert das BSI die Nutzer und Admins dazu auf, die Windows-Rechner zu aktualisieren. Es drohen wurmartige Angriffe wie mit Wannacry und Notpetya, die im Jahr 2017 weltweit für Millionenschäden gesorgt und einzelne Unternehmen in Existenznöte gebracht hatten, erklärt das BSI.
In dieser FAQ verraten wir Ihnen, was nun zu tun ist:
Was ist passiert? In älteren Windows-Versionen steckt eine gefährliche Sicherheitslücke im Remote-Desktop-Protokoll-Dienst (RDP), die auf den Namen “Bluekeep” getauft wurde. Die Lücke könnte von Angreifern für großangelegte Attacken ausgenutzt werden, die das Ausmaß der Wannacry-Attacke vor zwei Jahren annehmen könnten. Microsoft hatte die Schwachstelle mit einem Patch im Mai bereits geschlossen.
Es gibt einen Patch, wieso dann die Panik? Im konkreten Fall hatte Microsoft bereits im Mai ein Notfall-Update veröffentlicht. Einige Tage später hatte ein Sicherheitsexperte allerdings festgestellt, dass hunderttausende Rechner noch anfällig sind, weil auf ihnen das Update noch nicht installiert wurde. Microsoft hatte daraufhin nochmals zur Installation des Updates aufgefordert. Kurz darauf schloss sich dann auch der US-Geheimdienst NSA an und forderte die Windows-Administratoren zum Handeln auf.
Warum warnt das BSI erst jetzt? Tut es nicht – die Behörde hatte bereits kurz nach Veröffentlichung des Windows-Updates durch Microsoft dazu aufgefordert, die Schwachstelle über Windows Update zu schließen. Seitdem habe man die Situation verfolgt und bisher noch keine aktive Ausnutzung der Schwachstelle festgestellt. Allerdings habe man auch die Entwicklung sogenannter Exploits beobachtet, so dass ein Angriff jederzeit drohen könnte. Daher habe man sich dazu entschlossen, erneut die Öffentlichkeit und damit auch Unternehmen, Institutionen und Behörden vor dieser Gefahr zu warnen.
Welche Gefahr geht von Bluekeep aus? Auch das BSI geht davon aus, dass weltweit über eine Million Rechner, die direkt mit dem Internet verbunden sind, von Bluekeep bedroht sind. In Deutschland schätzt das BSI die Zahl der verwundbaren Rechner auf mindestens 14.000.
Welche Windows-Versionen sind betroffen? Von Bluekeep betroffen sind ausschließlich ältere Windows-Versionen. Konkreter: Windows XP, Windows 7 und Windows Server 2003, Windows Server 2008 R2 und Windows Server 2008.
Wo erhalte ich das Update? Microsoft hat Bluekeep so gefährlich eingeschätzt, dass sogar für das lange nicht mehr unterstützte Windows XP ein Update ausgeliefert wurde. Sicherheits-Updates sind für Heimanwender über Windows Update erhältlich. Heimanwender und Admins können das Update aber auch auf dieser Microsoft-Seite manuell herunterladen.
Reicht es, wenn ich das Update später installiere? Nein – das Update sollte sofort installiert werden. Auch das BSI rät allen Anwendern dazu, “den jeweiligen Patch möglichst umgehend einzuspielen”, und es wird hinzugefügt: “Nötige Kompatibilitätsprüfungen, etwa in Produktivnetzen, sollten mit Blick auf die Bedrohungslage möglichst beschleunigt durchgeführt werden.”
Ok – ich habe das Update nun installiert, danke! Bitte, gerne geschehen.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.