Schwerpunkte

Microsoft ruft zur Patch-Installation auf

BSI erwartet Angriffe auf kritische Windows-Lücke

16. Mai 2019, 14:12 Uhr   |  Lars Bube

BSI erwartet Angriffe auf kritische Windows-Lücke
© niroworld - Fotolia

Nachdem Microsoft Informationen zu einer schweren Sicherheitslücke veröffentlicht hat, sollten Privatnutzer und Unternehmen dringend überprüfen, ob die entsprechenden Patches bereits auf ihren Clients und insbesondere Servern installiert wurden.

Eine schwere Sicherheitslücke im Remote-Desktop-Protocol-Dienst (RDP) alter Windows-Versionen gefährdet rund um den Globus Millionen von Rechnern. Sie kann für vielfältige Angriffe, inklusive sich selbst weiter ausbreitenden Würmern, genutzt werden und bietet damit ein ähnliches Bedrohungspotenzial wie der weltweite Ausbruch der Ransomware WannaCry vor zwei Jahren, der unter anderem Systeme der Bahn getroffen hatte. Microsoft selbst hat die Lücke gemeldet und auch direkt entsprechende Patches für die betroffenen Windows-Versionen bis 7 und die Windows-Server bis 2008 bereitgestellt. Wie gravierend die Gefahr ist, zeigt sich auch daran, dass der Softwarehersteller sogar für die eigentlich schon längst aus dem Support gefallenen Produkte Windows XP und Windows Server 2003 ausnahmsweise noch entsprechende Patches zur Verfügung stellt.

Jetzt ist es an den Betroffenen, diese Patches unverzüglich zu installieren. Zwar sind bisher keine Angriffsversuche über die Schwachstelle bekannt, das dürfte sich nach der Veröffentlichung durch Microsoft nun allerdings sehr schnell ändern. Es ist zu erwarten, dass sich die Hacker sofort daran gemacht haben die Lücke selbst aufzuspüren und noch in den nächsten versuchen werden, großflächig alle nicht gepatchten Systeme anzugreifen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb eine entsprechende Cyber-Sicherheitswarnung mit detaillierten Handlungsempfehlungen an die Betreiber Kritischer Infrastrukturen sowie die Teilnehmer der Allianz für Cyber-Sicherheit ausgesprochen.

Aufgrund der hohen Gefahrenstufe wird empfohlen, manuell zu überprüfen, ob die Patches tatsächlich vollständig installiert wurden. Das gilt insbesondere für die Windows-Versionen mit abgelaufenem Support, die eigentlich schon lange nicht mehr genutzt werden sollten und bei denen die automatische Update-Funktion deshalb stillgelegt sein könnte. Beruhigt sein können indessen Nutzer von Windows 8 und Windows 10, die laut Microsoft nicht betroffen sind.

Seite 1 von 3

1. BSI erwartet Angriffe auf kritische Windows-Lücke
2. Server in Gefahr
3. Hilfestellung für strategische Sicherheit

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Microsoft , BSI

IT-Security

Betriebssystem