Meldung

Angreifer entwickeln Exploits für massive Windows-Lücke

Wurmartige Cyber-Angriffe mit den Schadprogrammen WannaCry und NotPetya haben im Jahr 2017 weltweit Millionenschäden verursacht und einzelne Unternehmen in Existenznöte gebracht. Ein vergleichbares Szenario ermöglicht die kritische Schwachstelle Bluekeep, die im Remote-Desktop-Protocol-Dienst von Windows enthalten ist. Inzwischen werden erste Exploits entwickelt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) [!] hatte bereits im Mai ebenso wie Microsoft vor dieser Schwachstelle gewarnt und zum Einspielen der bereits verfügbaren Sicherheitsupdates aufgerufen. Zwar sei eine aktive Ausnutzung der Schwachstelle bislang nicht bekannt. Das BSI beobachte jedoch derzeit die Entwicklung sogenannter Exploits, die die Ausnutzung dieser Schwachstelle ermöglichen könnten und warnt daher erneut Unternehmen, Institutionen und Behörden vor dieser Bedrohung.

Weltweit seien zuletzt noch mindestens rund eine Million direkt mit dem Internet verbundener Systeme für Bluekeep anfällig gewesen. In Deutschland schätzt das BSI die Zahl unmittelbar verwundbarer Computer aktuell auf mindestens 14.000. Es müsse davon ausgegangen werden, dass sich dahinter eine Vielzahl an gefährdeten Rechnern verberge, die nicht direkt an das Internet angeschlossen seien, etwa in Unternehmensnetzwerken. Diese würden bei einer wurmartigen Ausbreitung verwundbar, sobald ein einziger Server betroffen sei, der sowohl über das Internet als auch das interne Netzwerk erreichbar sei.

Bluekeep ist aus der Ferne und ohne Zutun des PC-Besitzers ausnutzbar und ermöglicht daher einen Angriff mit Schadsoftware, die sich wurmartig selbstständig weiterverbreitet. Betroffen sind die Versionen Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 sowie 2008 R2. Alle neueren Windows-Varianten sind laut Microsoft nicht anfällig für Bluekeep.
12.06.2019/dr

Tipps & Tools

Download der Woche: Tiny Security Suite [20.08.2019]

Auch wenn die Windows-Bordmittel über die Jahre durchaus gewachsen sind, kann es trotzdem nicht schaden, die Grundausstattung an vorhandenen Sicherheitswerkzeugen zu erweitern. Mit der "Tiny Security Suite" erhalten Sie viele nützliche Tools für das sicherere Arbeiten am PC. Unter anderem bietet die Software ein VPN, eine Firewall, File- und Text-Encryption und den Tor-Browser. [mehr]

Download der Woche: BCArchive [6.08.2019]

Mit der weiter zunehmenden Anzahl an Cyberattacken sollten auch Admins ihre Daten bestmöglich schützen. "BCArchive" ist ein kostenfreies Tool zum Erstellen von passwortgeschützten Archiven, das auch die Nutzung von öffentlichen Schlüsseln unterstützt. Weiterhin besteht die Option, ein selbstextrahierendes Archiv anzulegen, das sich ohne Datenkompressionssoftware entpacken lässt. [mehr]

Fachartikel

Multifaktor-Authentifizierung in Azure AD (2) [19.08.2019]

Mit der zunehmenden Nutzung von Cloudanwendungen sowie der Azure-AD-Identity-Plattform wächst für Unternehmen die Dringlichkeit, Anmeldungen und die Konten von Benutzern zu schützen. Microsoft stellt dafür eine Multifaktor-Authentifizierung zur Verfügung. Dabei lassen sich auch die Smartphones der Mitarbeiter bequem via App nutzen. Wie Sie Anmeldung und Konten in der Microsoft-Cloud dank zweitem Faktor schützen, lesen Sie in diesem Beitrag. Im zweiten Teil zeigen wir, wie Sie das Benutzer-Enrollment durchführen und die MFA-Optionen ändern. [mehr]

Buchbesprechung

Anzeigen