Das Bundesamt für Sicherheit und Informationstechnik (BSI) ruft alle Windows-Nutzer dazu auf, die von Microsoft zur Verfügung gestellten Updates umgehend zu installieren. Der Grund: Am gestrigen Tage informierte der Konzern über teils gravierende Sicherheitslücken bei den Remotedesktopdiensten (RDS), die einen Angriff á la „WannaCry“ potentiell ermöglichten. Die Schwachstelle läuft in Anlehnung an die erst im Mai bekannt gewordene Sicherheitslücke „BlueKeep“ unter der Bezeichnung „DejaBlue“.
Was macht „DejaBlue“ so gefährlich?
Von den nun von Microsoft entdeckten „DejaBlue“-Sicherheitslücken in den RDS seien mindestens zwei wurmfähig, das heißt: Ohne Zutun des Nutzers könne sich Schadsoftware verbreiten. Die Datensicherheit ist damit erheblich beeinträchtigt.
„Diese Schwachstellen ermöglichen Angriffsszenarien, die enormen wirtschaftlichen Schaden verursachen können und sollten daher absolut prioritär behandelt werden. Nach unserer Einschätzung ist es mit einer derartigen Häufung an Schwachstellen dieser Art nur noch eine Frage der Zeit, bevor es zu mit WannaCry vergleichbaren Cyber-Angriffen kommt.“
Arne Schönbohm (Präsident des BSI)
Zur Erinnerung: Im Jahre 2017 wurden bei einer Hackerattacke, die vermutlich von nordkoreanischen Angreifern ausging, die Daten auf etwa 230.000 Computern in über 150 Ländern durch Schadsoftware verschlüsselt. Zur Entschlüsselung sollten die Betroffenen ein Lösegeld zahlen. Wie der WannaCry-Angriff genau ablief, zeigt das folgende Video von heise online:
Alle jüngeren Windows-Versionen durch „DejaBlue“-Sicherheitslücke betroffen
Während von „BlueKeep“ lediglich PCs mit älteren Betriebssystemen bis einschließlich Windows 7 betroffen waren, erfasst die Schwachstelle „DejaBlue“ nunmehr alle neueren Windows-Versionen von 7 bis 10 und Windows-Server ab 2008 R2. Nutzer, die die RDS verwenden oder zumindest aktiviert haben, sollten mithin unabhängig von der verwandten Version der Empfehlung des BSI folgen und die Updates installieren.
Vorsicht bei Verwendung der Antivirensoftware Norton unter Windows 7 oder Windows-Server 2008: Das Bundesamt weist darauf hin, dass das Update zum Schutz vor „DejaBlue“ zum Systemabsturz führen kann. Die Updates werden hier daher nicht automatisch eingespielt, sondern zunächst geblockt. Es wird empfohlen, Norton zunächst zu deinstallieren, um das Update installieren zu können.
Schreibe einen Kommentar