Meldung

Angreifer entwickeln Exploits für massive Windows-Lücke

Wurmartige Cyber-Angriffe mit den Schadprogrammen WannaCry und NotPetya haben im Jahr 2017 weltweit Millionenschäden verursacht und einzelne Unternehmen in Existenznöte gebracht. Ein vergleichbares Szenario ermöglicht die kritische Schwachstelle Bluekeep, die im Remote-Desktop-Protocol-Dienst von Windows enthalten ist. Inzwischen werden erste Exploits entwickelt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) [!] hatte bereits im Mai ebenso wie Microsoft vor dieser Schwachstelle gewarnt und zum Einspielen der bereits verfügbaren Sicherheitsupdates aufgerufen. Zwar sei eine aktive Ausnutzung der Schwachstelle bislang nicht bekannt. Das BSI beobachte jedoch derzeit die Entwicklung sogenannter Exploits, die die Ausnutzung dieser Schwachstelle ermöglichen könnten und warnt daher erneut Unternehmen, Institutionen und Behörden vor dieser Bedrohung.

Weltweit seien zuletzt noch mindestens rund eine Million direkt mit dem Internet verbundener Systeme für Bluekeep anfällig gewesen. In Deutschland schätzt das BSI die Zahl unmittelbar verwundbarer Computer aktuell auf mindestens 14.000. Es müsse davon ausgegangen werden, dass sich dahinter eine Vielzahl an gefährdeten Rechnern verberge, die nicht direkt an das Internet angeschlossen seien, etwa in Unternehmensnetzwerken. Diese würden bei einer wurmartigen Ausbreitung verwundbar, sobald ein einziger Server betroffen sei, der sowohl über das Internet als auch das interne Netzwerk erreichbar sei.

Bluekeep ist aus der Ferne und ohne Zutun des PC-Besitzers ausnutzbar und ermöglicht daher einen Angriff mit Schadsoftware, die sich wurmartig selbstständig weiterverbreitet. Betroffen sind die Versionen Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 sowie 2008 R2. Alle neueren Windows-Varianten sind laut Microsoft nicht anfällig für Bluekeep.
12.06.2019/dr

Tipps & Tools

Sichere RFID-Geldbörse [15.06.2019]

Das ungewollte Auslesen von Chipsätzen auf Basis von NFC- oder RFID-Technologie stellt eine reale Gefahr da. Um hier für mehr Sicherheit zu sorgen, können Sie mit dem praktischen Kartenetui alle Ihre wichtigen Träger von Informationen wie Personalausweis oder Kreditkarten von der Außenwelt abschotten. Insgesamt lassen sich bis zu 15 Karten in dem Portemonnaie aus leichtem Carbon-Material unterbringen. [mehr]

Ausnahmen in Windows Defender setzen [7.06.2019]

Das Verwalten von Dateien und Ordnern unter Windows 10 in Sachen Sicherheitsüberwachung kann etwas gewöhnungsbedürftig sein. Gewünschte Ausnahmen in Windows Defender legen Sie in einem eher versteckten Untermenü fest. Einfacher gestaltet sich dieser Vorgang mit dem kostenfreien Tool "Defender Injector". Das portable Programm hilft beim Festlegen und Verwalten von Ausnahmen für die Prüfung durch Windows Defender. [mehr]

Fachartikel

Windows Server 2016: Mit dem Webanwendungsproxy Applikationen veröffentlichen (2) [17.06.2019]

Unter Windows Server 2016 lassen sich Webanwendungen wie Exchange im Internet mit dem Webanwendungsproxy zur Verfügung zu stellen. Dieser fungiert als sichere Schnittstelle vom internen Netzwerk zum Internet und ist somit der legitime Nachfolger des von Microsoft abgekündigten Threat Management Gateway. Als Windows-Server-Bordmittel arbeitet der Webanwendungsproxy zudem oft besser mit den vorhandenen Infrastrukturdiensten zusammen als lizenzpflichtige TMG-Alternativen von Drittanbietern. Im zweiten Teil des Workshops erklären wir, wie Sie das Active Directory passend konfigurieren, Exchange anpassen und ADFS einrichten. [mehr]

Buchbesprechung

Anzeigen