0
Angriff von Hackern: Immer wieder nutzen Kriminelle Sicherheitslücken aus und erpressen Nutzer. - © picture alliance / Hans Ringhofer / picturedesk.com
Angriff von Hackern: Immer wieder nutzen Kriminelle Sicherheitslücken aus und erpressen Nutzer. | © picture alliance / Hans Ringhofer / picturedesk.com

Schwachstelle "DejaBlue" Bundesamt warnt vor schweren Schäden durch neue Windows-Lücke

Immer wieder tauchen neue Sicherheitslücken im verbreiteten Betriebssystem Windows auf. Experten warnen: Das aktuelle Problem sei "äußerst kritisch"

Sigrun Müller-Gerbes
15.08.2019 | Stand 15.08.2019, 09:40 Uhr

Bonn. Zum zweiten Mal innerhalb weniger Wochen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor riskanten Schwachstellen im verbreiteten Computer-Betriebssystem Windows. Die Schwachstellen sei "wurmfähig", heißt es vom BSI, das heißt: Über sie kann Schadsoftware in den Rechner gelangen, die dann selbständig, ohne Zutun des Nutzers, weiter im Netz verbreitet würden. Windows habe bereits Updates zur Verfügung gestellt, die dringend durchgeführt werden sollten, rät das Bundesamt. Betroffen sind zahlreiche Windows-Versionen, darunter auch das aktuelle Betriebssystem Windows 10. Bei Windows XP tritt die Sicherheitslücke nicht auf. Rechner, auf die die Updates automatisiert eingespielt werden, würden automatisch geschützt, heißt es vom Hersteller Microsoft. Schwachstelle im Fernwartungs-System Die Schwachstellen, die nun unter dem Namen "DejaBlue" geführt werden, beträfen den Remote-Desktop-Services (RDS) von Windows - also das System, mit dessen Hilfe auf einen Rechner auch von einem anderen aus zugegriffen werden kann, etwa zu Wartungszwecken.  Über die Lücken lassen sich Windows-Rechner über das Internet kapern, wenn sie das RDS-System eingeschaltet haben. Deshalb rät das BSI, das Fernwartungs-Tool abzuschalten, wenn es nicht benötigt wird - was bei Privatrechnern in der Regel der Fall ist. Die Warnungen der Behörde könnten kaum deutlicher ausfallen: "Das BSI schätzt diese Schwachstellen als äußerst kritisch ein". BSI-Präsident Arne Schönborn appelliert an Unternehmen und Privatnutzer, die Updates "umgehend" einzuspielen. Die Schwachstellen ermöglichten "Angriffsszenarien, die enormen wirtschaftlichen Schaden verursachen können und sollten daher absolut prioritär behandelt werden." Letzte Lücke erst im Mai Erst im Mai hatte Windows die Schwachstelle "BlueKeep" bekanntgegeben, die ebenfalls riskante Angriffsflächen für Angriffe mit Schadsoftware bietet. Dieses Problem betraf aber nur ältere Windows-Visionen. Trotz verfügbarer Updates seien aber "noch immer allein in Deutschland über 10.000 direkt mit dem Internet verbundene Systeme – und damit eine weit größere Zahl an Endsystemen in Unternehmensnetzwerken – für diese Schwachstelle verwundbar", kritisieren die BSI-Experten. Bei eine derartigen Häufung an Schwachstellen sei es "nur noch eine Frage der Zeit, bevor es zu mit WannaCry vergleichbaren Cyber-Angriffen kommt". "WannaCry" hatte 2017 beispielsweise Rechner der Deutschen Bahn lahmgelegt und weltweit dazu geführt, dass auf Hunderttausende Rechner nicht mehr zugegriffen werden konnte.

realisiert durch evolver group