Kritische Sicherheitslücke in Windows entdeckt

Montag, 20. Mai 2019


In einigen Windows-Versionen wurde eine Sicherheitslücke entdeckt, welche die Möglichkeit für schwerwiegende Angriffe auf IT-Systeme bieten kann. Dies gab Microsoft in einem Blogpost am 14. Mai bekannt. Durch die Sicherheitslücke ist es möglich, dass Schadsoftware über Remote-Verbindungen (sog. RDP-Verbindungen) eingespielt werden kann.

Folgende Versionen von Windows sind von der Lücke betroffen:

  • Windows XP
  • Windows 7
  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2

Die Versionen Windows 8 und 10 sind ausdrücklich nicht betroffen.

Ausmaße wie bei "WannaCry" möglich

Laut den Informationen von Microsoft könnte diese Lücke ähnliche Ausmaße wie der Angriff der Schadsoftware "WannaCry" annehmen. "WannCry" legte 2017 weltweit hunderttausende Windows-Systeme lahm und befiel die Infrastruktur großer Unternehmen und Behörden. Der Angiff führte zu Schäden in Millionenhöhe und betraf u.a. auch die Deutschen Bahn. Die Ransomware nutzte bekannte Sicherheitslücken aus und "fraß" sich wie ein klassischer Computerwurm von einem Rechner im Netzwerk zum nächsten.

In einer ersten Stellungnahme hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese Lücke ebenfalls als kritisch eingestuft. Das BSI warnt vor "wurmartigen" Malware-Angriffen und rät zur sofortigen Installation der aktuellsten Patches und Updates, welche diese Sicherheitslücke schließen.

BSI-Präsident Arne Schönbohm verdeutlichte die Gefahren mit folgenden Worten:

"Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten."

Noch keine Angriffe erkannt

Weder BSI noch Mircosoft konnten bisher solche Angriff feststellen. Es ist dennoch nicht auszuschließen, dass die nun bekannt gewordene Sicherheitslücke ausgenutzt wird.

Sollten Sie von dieser Lücke betroffen sein, ergreifen Sie umgehend folgende Maßnahmen:

  • Da unter anderem Windows XP und Windows Server 2003 offiziell nicht mehr von Microsoft mit Updates versorgt werden, wird ein Wechsel auf neuere Versionen von Windows dringend empfohlen.
  • Betroffene Windows-Versionen sollten unverzüglich aktualisiert werden. Bei Windows XP und Windows Server 2003 ist der manuelle Download und die Installation der Patches notwendig!
  • Es sollte geprüft werden, ob der für den Angriff missbrauchte RDP-Dienst von Windows aktiviert sein muss. Sollte dies nicht notwendig sein, wird empfohlen, diesen Dienst zu deaktivieren. (nl)

Quellen:

heise online vom 15.05.2019: Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry

Pressemitteilung des BSI vom 15.05.2019: Windows-Schwachstelle: BSI warnt vor möglichen wurmartigen Angriffen

Blogpost von Microsoft vom 14.05.2019: Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)