2429016

BSI warnt vor Windows-Lücke: Patches installieren!

16.05.2019 | 09:40 Uhr | Hans-Christian Dirscherl

Das BSI warnt vor einer kritischen Schwachstelle in Windows. Sie sollten sofort die Sicherheits-Updates von Microsoft installieren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Schwachstelle in Windows, die Microsoft mit dem gestrigen Patch-Day geschlossen hat. Das unterstreicht, wie wichtig es ist, die von Microsoft am Patch-Day bereit gestellten Sicherheits-Updates zeitnah zu installieren.

Die Sicherheitslücke, vor der das BSI warnt, steckt im Remote-Desktop-Protocol-Dienst (RDP). Angreifer können die Schwachstelle aus der Ferne und ohne Zutun des Nutzers für eine Attacke mit Schadsoftware ausnutzen. Betroffen sind alle Windows- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008. Doch Microsoft stellt gegen diese Lücke sogar noch einen Patch für Windows XP bereit. In Windows 10 dagegen soll diese Schwachstelle nicht enthalten sein.

Der RDP-Dienst ist laut BSI zwar in der Regel nicht als aktiv voreingestellt, für eine hohe Anzahl von Servern wird der Dienst aber für die Fernwartung verwendet - und dies teilweise über das Internet. Dadurch ist ein Szenario denkbar, das der Ausbreitung von Wannacry gleicht, bei dem sich eine entsprechend zugeschnittene Schadsoftware automatisiert über das Internet verbreiten kann.
"Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten. Windows-Anwender sollten daher die vorhandenen Updates umgehend installieren, bevor es zu größeren Schäden kommt“, warnt BSI-Präsident Arne Schönbohm.

Eine aktive Ausnutzung der Schwachstelle konnte das BSI bislang aber nicht feststellen.

Handlungsempfehlungen

  • Falls Unternehmen oder Privatanwender aus individuellen Gründen nicht mehr von Microsoft unterstützte Windows-Versionen wie XP und Server 2003 noch einsetzen, sollten die Updates manuell heruntergeladen und installiert werden.

  • Wenn kein Bedarf besteht, den RDP-Dienst zu nutzen, dann sollte dieser deaktiviert sein.

  • Wenn RDP eingesetzt wird, sollten Verbindungen von außen auf bestimmte Netzbereiche oder Adressen eingeschränkt werden. Zudem bietet sich an, RDP-Anmeldungen zu protokollieren und regelmäßig auf sicherheitsrelevante Auffälligkeiten zu prüfen.

Microsoft stopft Wurm-Lücke auch in Windows XP


PC-WELT Marktplatz

2429016