Aktuelle Meldung

08.08.2019

Windows-Schwachstelle "Bluekeep"

Erneute Warnung

Die Sicherheitslücke "Bluekeep" ist seit Mai bekannt. Doch noch immer wurden Tausende betroffene Windows-Rechner nicht abgesichert. Das Bundesamt für Sicherheit (BSI) warnt vor einer massiven Angriffswelle.

Foto: Worawut - stock.adobe.com

Wurmartige Cyber-Angriffe mit den Schadprogrammen WannaCry und NotPetya haben im Jahr 2017 weltweit Millionenschäden verursacht und einzelne Unternehmen in Existenznöte gebracht. Ein vergleichbares Szenario ermöglicht die kritische Schwachstelle Bluekeep, die im Remote-Desktop-Protocol-Dienst (RDP) von Microsoft-Windows enthalten ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bereits im Mai ebenso wie Microsoft vor dieser Schwachstelle gewarnt und zum Einspielen der bereits verfügbaren Sicherheitsupdates aufgerufen. Zwar ist eine aktive Ausnutzung der Schwachstelle bislang nicht bekannt. Das BSI beobachtet jedoch derzeit die Entwicklung sogenannter Exploits, die die Ausnutzung dieser Schwachstelle ermöglichen könnten und warnt daher erneut Unternehmen, Institutionen und Behörden vor dieser Bedrohung.

Bluekeep ist aus der Ferne und ohne Zutun des PC-Besitzers ausnutzbar und ermöglicht daher einen Angriff mit Schadsoftware, die sich wurmartig selbstständig weiterverbreitet. Betroffen sind die Windows-Versionen

  • Windows XP
  • Windows Server 2003
  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2008

Alle neueren Windows-Varianten sind laut Microsoft nicht anfällig für Bluekeep. Sicherheitsupdates für aktuelle Windows-Versionen stellt Microsoft zur Verfügung. Microsoft hat auch Updates für mehrere ältere Windows-Versionen, die eigentlich nicht mehr unterstützt werden, bereitgestellt.

Das BSI rät Anwenderinnen und Anwendern, den jeweiligen Patch möglichst umgehend einzuspielen. Nötige Kompatibilitätsprüfungen, etwa in Produktivnetzen, sollten mit Blick auf die Bedrohungslage möglichst beschleunigt durchgeführt werden.

Ihr Ansprechpartner

IHK-Zentrale Tübingen
IHK Reutlingen Bereich: Zentrale Dienste
Position: Fachinformatiker Systemintegration
Schwerpunkte: EDV-Netzwerk, LAN-WAN, Hard- und Software, Kommunikationstechnik, Datenbank-Betreuung
Telefon: 07121 201-104
Fax: 07121 201-4104
E-Mail schreiben
vCard herunterladen