Warnung des BSI : Gefährliche Sicherheitslücke in Windows-Systemen: Updaten Sie sofort!

Das BSI warnt vor einer kritischen Sicherheitslücke in Windows-Systemen.
Das BSI warnt vor einer kritischen Sicherheitslücke in Windows-Systemen.

Das BSI hat eine Warnung veröffentlicht: In Windows-Systemen gibt es eine Schwachstelle. Sie sollten Ihr System updaten.

svz.de von
15. Mai 2019, 11:46 Uhr

Redmond | Für das Microsoft-Betriebssystem Windows besteht laut Bundesamt für Sicherheit in der Informationstechnik (BSI) eine kritische Schwachstelle im sogenannten Remote-Desktop-Protocol-Dienst (RDP). Der RDP-Dienst ermöglicht generell den Fernzugriff auf den Desktop eines Computers. Dabei werden Programme auf einem Computer (Server) ausgeführt und auf einem anderen Computer (Client) dargestellt und bedient. Die nun entdeckte Schwachstelle ermöglicht daher einen Angriff mit Schadsoftware aus der Ferne. Diese könne sich sich selbstständig weiterverbreiten. Dies hat Microsoft mitgeteilt.

Hier finden Sie die nötigen Sicherheitsupdates

Sicherheitsupdates für unterschiedliche Windows-Versionen stehen bereits zur Verfügung. Das BSI rät Anwendern, den Patch möglichst umgehend einzuspielen. (Hier geht es zum Patch auf der offiziellen Microsoft-Seite.) Betroffen sind alle Windows- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008. Microsoft hat auch für Windows-Versionen, die grundsätzlich nicht mehr unterstützt werden, Patches zur Verfügung gestellt, so etwa für Windows XP. Windows 10 ist Microsoft zufolge nicht betroffen.

Ähnlichkeiten zu "WannaCry"-Virus

"Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten. Windows-Anwender sollten daher die vorhandenen Updates umgehend installieren, bevor es zu größeren Schäden kommt. Das BSI stellt derzeit eine Vielzahl an kritischen Schwachstellen fest, nicht zuletzt in aktueller Chip-Hardware. Es zeigt sich erneut, wie wichtig Software-Qualität ist", sagt BSI-Präsident Arne Schönbohm. Durch die zunehmende Digitalisierung werde sich unsere Welt immer stärker vernetzen und damit werden auch die digitalen Abhängigkeiten zunehmen. "Ein wurmartiger Angriff kann daher weltweit zu massiven wirtschaftlichen Schäden führen."

BSI stuft Schwachstelle als kritisch ein

Die Schwachstelle ist laut BSI als kritisch anzusehen. Zwar ist der RDP-Dienst in der Regel nicht als aktiv voreingestellt, für eine hohe Anzahl von Servern wird der Dienst aber für die Fernwartung verwendet – und dies teilweise über das Internet. Dadurch ist ein Szenario denkbar, das der Ausbreitung von "WannaCry" gleicht, bei dem sich eine entsprechend zugeschnittene Schadsoftware automatisiert über das Internet verbreiten kann. Eine aktive Ausnutzung der Schwachstelle konnte das BSI bislang nicht feststellen. Mit der Veröffentlichung der Schwachstelle ist aber nun davon auszugehen, dass Angreifer sehr schnell entsprechende Schadsoftware entwickeln.

Das empfiehlt das BSI Nutzern

Die von Microsoft zur Verfügung gestellten Updates sollten unverzüglich eingespielt werden. Wenn kein Bedarf besteht, den RDP-Dienst zu nutzen, dann sollte dieser deaktiviert sein. Wenn RDP eingesetzt wird, sollten Verbindungen von außen auf bestimmte Netzbereiche oder Adressen eingeschränkt werden. Zudem bietet sich an, RDP-Anmeldungen zu protokollieren und regelmäßig auf sicherheitsrelevante Auffälligkeiten zu prüfen.

Unabhängig von der konkreten Schwachstelle benachrichtigt das CERT-Bund des BSI seit einigen Wochen Betreiber von offen aus dem Internet erreichbaren RDP-Diensten. Empfänger dieser Benachrichtigungen sollten kritisch prüfen, ob der RDP-Dienst tatsächlich von beliebigen Adressen aus dem Internet erreichbar sein sollte.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen