Windows-Schwachstelle: BSI warnt vor möglichen „wurmartigen“ Angriffen

2 Minuten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke bei Windows. Die Schwachstelle werde als kritisch angesehen und soll von Nutzern schnellstmöglich behoben werden. Hersteller Microsoft hat derweil schon Updates bereitgestellt, die den Fehler beheben sollen.
Der Microsoft Surface Laptop
Bildquelle: Microsoft

Laut Experten aus dem BSI und anderen Bereichen, könnte sich ein zweiter Sicherheits-GAU im Bereich der PCs anbahnen. So ist Microsoft eine kritische Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP) von Windows aufgefallen. Sie ist „aus der Ferne und ohne Zutun des Nutzers ausnutzbar und ermöglicht daher einen Angriff mit Schadsoftware“, so das BSI in seiner Stellungnahme. Microsoft hat derweil reagiert und bietet bereits Updates für die unterschiedlichen Windows-Versionen an. Selbst Betriebssysteme, die nicht mehr unterstützt werden, wie Windows XP und Windows 2003, erhalten deshalb eine Aktualisierung.

Betroffen sind laut Windows-Hersteller alle Versionen bis einschließlich Windows 7 und Windows-Server 2008. Windows 8 und Windows 10 sollen hingegen nicht mit dem Problem zu kämpfen haben, so das Unternehmen. Nutzern und Administratoren wird nahegelegt, die Aktualisierungen schnellstmöglich aufzuspielen. Die Schwachstelle sei, so das BSI in seiner Stellungnahme, als kritisch anzusehen. „Zwar ist der RDP-Dienst in der Regel nicht als aktiv voreingestellt, für eine hohe Anzahl von Servern wird der Dienst aber für die Fernwartung verwendet – und dies teilweise über das Internet.“

BSI warnt vor Windows-Sicherheitslücke: Ein neues WannaCry?

Das Bundesamt zieht bei der Schwere der Bedrohung derweil Vergleiche mit WannaCry. Die Schadsoftware sorgte 2017 für Schäden in Millionenhöhe und befiehl unter anderem Rechner der Deutschen Bahn und britischer Krankenhäuser. „Dadurch ist ein Szenario denkbar, das der Ausbreitung von Wannacry gleicht, bei dem sich eine entsprechend zugeschnittene Schadsoftware automatisiert über das Internet verbreiten kann.“

Aktuell soll es noch zu keiner „aktiven Ausnutzung der Schwachstelle“ gekommen sein, so das BSI. Man gehe jedoch davon aus, dass schon bald erste Angreifer die Schwachstelle ausnutzen wollen. Daher sei es umso wichtiger, die Updates unverzüglich einzuspielen. Die Aktualisierungen für Windows finden sich unter anderem auf einer dezidierten Microsoft-Webseite und können auch automatisch empfangen werden. Darüber hinaus soll der RDP-Dienst deaktiviert werden, wenn er nicht aktiv im Gebrauch ist.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL