Kritische Schwachstelle in Windows

0
1349
Eine kritische Sicherheitslücke im Windows-Fernwartungsdienst könnte Angreifern Zugriff aus dem Netz ohne Zutun des Nutzers ermöglichen. Sicherheits-Updates stehen bereit. (Foto: Gerd Altmann, pixabay.com)

Windows-Betriebssysteme weisen eine kritische Schwachstelle auf. Ein Eingriffsszenario mit einer wurmartigen, selbstständigen Ausbreitung von Schadsoftware wie 2017 bei WannaCry sei denkbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Anwendern dringend die bereits vorliegenden Sicherheitsupdates einzuspielen.

Die Schwachstelle liegt im Remote-Desktop-Protocol-Dienst (RDP). Dieser ist in der Regel nicht aktiv, wird aber bei vielen Servern für die Fernwartung verwendet. Laut BSI sei ein Szenario denkbar, in dem eine zugeschnittene Schadsoftware sich automatisiert über das Internet verbreiten könne. “Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten”, warnt BSI-Präsident Arne Schönbohm. “Windows-Anwender sollten daher die vorhandenen Updates umgehend installieren, bevor es zu größeren Schäden kommt.” Bisher seien noch keine Angriffe auf Grundlage der RDP-Schwachstelle festgestellt worden. Durch die jetzige Veröffentlichung könne dies aber schnell passieren, heißt es aus dem BSI.

Auch für die Lücke, die die Ransomware WannaCry zur massenhaften Verbreitung ausgenutzt hatte, waren zuvor Patches von Microsoft veröffentlicht worden. Das BSI hatte ebenfalls explizit gewarnt und Anwender zur schnellen Reaktion aufgefordert. Wochen später hatte die Schadsoftware über 200.000 Geräte weltweit infiziert. Betroffen waren auch Produktivumgebungen in Industrieunternehmen, Kritische Infrastrukturen und Behörden.

BSI-Empfehlungen

Sicherheitsupdates von Microsoft sind für Windows- und Windows-Server-Betriebssysteme bis einschließlich Windows 7 bzw. Windows-Server 2008 verfügbar. Auch älteren Betriebssystem-Versionen wie Windows XP, die offiziell nicht mehr unterstützt werden, hat Microsoft einen Patch spendiert. Windows 10 sei nicht betroffen, so das Unternehmen. Das BSI empfiehlt die Updates unverzüglich einzuspielen. In Produktivumgebungen sollten zunächst entsprechende Tests durchgeführt werden, um Betriebsabläufe nicht zu gefährden. Bei älteren Windows-Versionen müssten die Updates manuell heruntergeladen und installiert werden.

Wenn der RDP-Dienst nicht genutzt wird, sollte überprüft werden, ob dieser entsprechend deaktiviert sei. Andernfalls sollten Verbindungen von außen auf die entsprechende Netzbereiche und Adressen eingeschränkt werden. Zudem rät das BSI zur Protokollierung von RDP-Anmeldungen und regelmäßigen Prüfungen auf Auffälligkeiten.

Über die Allianz für Cyber-Sicherheit hat das BSI weitere detaillierte Handlungsempfehlungen verteilt. Über den CERT-Bund habe die Cyber-Sicherheitsbehörde seit einigen Wochen unabhängig von der aktuellen Schwachstelle Betreiber offen erreichbare RDP-Dienste benachrichtigt. Die Empfänger sollten prüfen, ob der Remote-Desktop-Dienst tatsächlich von beliebigen Adressen aus dem Internet erreichbar ist.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here