2433585

NSA warnt vor Windows-Lücke, die über 1 Mio. PCs betrifft

06.06.2019 | 09:46 Uhr | Panagiotis Kolokythas

Nach Microsoft fordert nun auch die NSA alle Windows-Nutzer dringend dazu auf, ihre PCs vor der Bluekeep-Lücke zu schützen.

Jüngste Recherchen eines Sicherheitsexperten hatten ergeben, dass auf knapp 1 Million Windows-PCs noch kein Update installiert ist, welches vor einer Bluekeep-Attacke schützt. Und dies, obwohl Microsoft Mitte Mai entsprechende Windows-Updates für die betroffenen Windows-Versionen ausgeliefert hatte. Microsoft hatte daraufhin öffentlich allen Nutzern dringend die Installation der Updates empfohlen.

Dem Aufruf schließt sich nun auch die US-Geheimdienstbehörde NSA (National Security Agency) an. In einer Mitteilung warnt die NSA alle Windows-Administratoren vor den Gefahren durch Bluekeep. Konkret von der Remote-Code-Execution-Lücke betroffen sind Rechner, auf denen Windows 7, Windows XP, Windows 2000, Windows Server 2008 R2 und Windows Server 2008 laufen. Die Lücke wurde von Microsoft als so gefährlich eingestuft, dass die Sicherheitsupdates dagegen auch für nicht mehr unterstützte Windows-Versionen ausgeliefert wurden, um die Nutzer zu schützen, die die veralteten Windows-Versionen weiterhin nutzen. Darunter befindet sich eben auch ein Update für Windows XP und ein Update für Windows 7.

Sicherheitsexperten gehen davon aus, dass die Lücke im Remote-Desktop-Service von Windows von Angreifern für eine groß angelegte Attacke ausgenutzt werden könnte, die ein Ausmaß wie die Wannacry-Attacke vor einigen Jahren erreichen könnte.

Die Wannacry-Attacke hatte im Jahr 2017 Millionen von Rechnern infiziert. Die NSA zeigt sich in ihrer Mitteilung äußerst besorgt darüber, dass ein ähnlicher Fall auch mit Bluekeep eintreten könnte. "Dies ist die Art der Schwachstelle, die böswillige Cyber-Akteure häufig durch die Verwendung von Software-Code ausnutzen, der speziell auf die Schwachstelle ausgerichtet ist", heißt es in der NSA-Mitteilung. Ein Angriff könnte etwa über DoS-Attacken erfolgen. Laut der NSA sei es nur eine Frage der Zeit, bis diese starten könnten.

Keine Sorge müssen sich Nutzer von Windows 8 und Windows 10 machen. Diese Versionen sind von Bluekeep nicht betroffen. Microsoft nimmt dies auch zum Anlass, um zu einem Wechsel zu aktuelleren Betriebssystemen zu drängen. Mit der Zeit, so Microsoft, habe man stark in die Verbesserung der Sicherheit der Betriebssysteme investiert und dazu auch grundlegende Änderungen in Windows und anderen Produkten vorgenommen. Durch diese Änderungen seien aktuellere Windows-Versionen vor Bluekeep sicher. Allerdings ließen sich diese Änderungen nicht auf ältere Versionen übertragen.

PC-WELT Marktplatz

2433585