Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor der Windows-Schwachstelle namens Bluekeep. Diese Sicherheitslücke betrifft den Remote-Desktop-Protocol-Dienst (RDP) von Microsoft Windows. Speziell Unternehmen und professionelle Anwender sollten Obacht geben und zügig die aktuellen Windows-Sicherheits-Updates aufspielen, welche das Problem bereits beheben.
Warum dann die neue Warnung, wenn es doch schon Updates gibt? Nun, laut BSI habe man die Entwicklung von Exploits beobachtet und offenbar gebe es noch ausreichend Anwender bzw. Organisationen, bei denen die Lücke noch ausnutzbar sei. Laut der Behörde seien weltweit aktuell noch mindestens eine Mio. Rechner für Bluekeep anfällig. In Deutschland solle es immerhin noch mindestens 14.000 verwundbare, ans Internet angebundene Rechner geben.
Das BSI schätzt die tatsächliche Bedrohung noch höher ein, da man vermutet, dass hinter den ans Internet angeschlossenen Rechnern noch viele Arbeitsplätze ohne direkte Internetverbindung stecken, die aber in den gleichen Unternehmensnetzwerken aktiv sind und so in einem Kreislauf schnell infizierbar wären. Bluekeep ließe sich aus der Ferne und ohne Zutun des PC-Besitzers ausnutzen, um mit Schadsoftware anzugreifen, die sich wurmartig selbstständig weiterverbreitet. Ein nicht abgesicherter Rechner kann also als Eintrittskarte in ein Netzwerk ausreichen.
Betroffene Windows-Versionen
Quelle; Caschy
Warum dann die neue Warnung, wenn es doch schon Updates gibt? Nun, laut BSI habe man die Entwicklung von Exploits beobachtet und offenbar gebe es noch ausreichend Anwender bzw. Organisationen, bei denen die Lücke noch ausnutzbar sei. Laut der Behörde seien weltweit aktuell noch mindestens eine Mio. Rechner für Bluekeep anfällig. In Deutschland solle es immerhin noch mindestens 14.000 verwundbare, ans Internet angebundene Rechner geben.
Das BSI schätzt die tatsächliche Bedrohung noch höher ein, da man vermutet, dass hinter den ans Internet angeschlossenen Rechnern noch viele Arbeitsplätze ohne direkte Internetverbindung stecken, die aber in den gleichen Unternehmensnetzwerken aktiv sind und so in einem Kreislauf schnell infizierbar wären. Bluekeep ließe sich aus der Ferne und ohne Zutun des PC-Besitzers ausnutzen, um mit Schadsoftware anzugreifen, die sich wurmartig selbstständig weiterverbreitet. Ein nicht abgesicherter Rechner kann also als Eintrittskarte in ein Netzwerk ausreichen.
Betroffene Windows-Versionen
- Windows XP
- Windows Server 2003
- Windows 7
- Windows Server 2008 R2
- Windows Server 2008
Quelle; Caschy
