Bonn. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn warnt vor der Schwachstelle "Bluekeep". Mehrere Windows-Versionen sind betroffen. Cyberangriffe wie bei WannaCry und NotPetya sind möglich.

Von general-anzeiger-bonn.de, 13.06.2019

Vor der Schwachstelle "Bluekeep" warnt aktuell das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. „Wir haben es hier mit einer außergewöhnlichen Schwachstelle mit enormen Schadenspotential zu tun", teilte BSI-Präsident Arne Schönbohm mit. Folgende ältere Windows-Versionen seien betroffen: Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 und Windows Server 2008 R2. Cyberangriffe wie durch WannaCry und NotPetya, bei denen im Jahr 2017 weltweit Millionenschäden verursacht und einzelne Konzerne in Existenznöte gebracht wurden, seien laut Schönbohm nicht auszuschließen.

Doch es gebe auch gute Nachrichten: "Noch haben alle Unternehmen und Organisationen die Gelegenheit, sich wirksam vor einem Cyber-Angriff zu schützen und ein Krisenszenario zu vermeiden." Allerdings hätten die Erfahrungen mit WannaCry und NotPetya gezeigt, dass es 2017 trotz verfügbarer Schutzmechanismen eine viel zu hohe Zahl verwundbarer Systeme gab, die innerhalb weniger Wochen angegriffen wurden. Zwar sei eine Ausnutzung der Schwachstelle bislang nicht bekannt. Weltweit waren zuletzt aber noch rund eine Million direkt mit dem Internet verbundene Systeme für "Bluekeep" anfällig. In Deutschland schätzt das BSI die Zahl verwundbarer Computer aktuell auf mindestens 14.000.

Es muss laut Schönbohm davon ausgegangen werden, dass sich dahinter eine Vielzahl an gefährdeten Rechnern verbirgt, die nicht direkt an das Internet angeschlossen sind, etwa in Unternehmensnetzwerken. Diese würden bei einer wurmartigen Ausbreitung aber sofort verwundbar, sobald ein einziger Server betroffen ist, der sowohl über das Internet als auch das interne Netzwerk erreichbar ist.

Sicherheitsupdates für aktuelle Windows-Versionen stehen zur Verfügung. Microsoft hat außerdem für viele ältere Windows-Versionen, die eigentlich nicht mehr unterstützt werden, Updates bereitgestellt. Das BSI rät Anwendern, den jeweiligen Patch möglichst umgehend einzuspielen.