Warnung von Behörde aus Bonn: BSI warnt vor Sicherheitslücke bei Windows

Warnung von Behörde aus Bonn : BSI warnt vor Sicherheitslücke bei Windows

Windows-Nutzer sollten sich laut BSI das neueste Update holen. Es schließt eine gravierende Sicherheitslücke, über die Schadsoftware auf dem Computer aktiviert werden kann. Windows 10 soll nicht betroffen sein.

Für mehrere Versionen des Windows-Betriebssystems hat Microsoft ein wichtiges Sicherheitsupdate veröffentlicht. Die Aktualisierung behebe eine Schwachstelle, die aus der Ferne und ohne Zutun des Nutzers ausnutzbar sei, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.

Die Sicherheitslücke betrifft laut BSI alle Windows- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008. Die "Patches" stehen auch für Windows-Versionen zur Verfügung, die ansonsten nicht mehr unterstützt werden, etwa Windows XP. Das BSI rät Anwendern, den jeweiligen Patch umgehend einzuspielen. Windows 10 ist laut Microsoft nicht von der Sicherheitslücke betroffen.

Das Bundesamt sieht in der Lücke eine ernste Bedrohung, „Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen,
wie wir sie 2017 mit WannaCry erleben mussten. Windows-Anwender sollten daher die vorhandenen Updates umgehend installieren, bevor es zu größeren Schäden kommt. “, so BSI-Präsident Arne Schönbohm. WannaCry hatte binnen eines Tages hunderttausende Computer befallen.

Eine Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP) macht laut BSI einen Angriff von sogenannten "Würmern" möglich. Diese Schadsoftware kann sich selbstständig weiterverbreiten. Ein wurmartiger Angriff kann laut BSI weltweit zu massiven wirtschaftlichen Schäden führen. Umso wichtiger sei es, IT-Sicherheit strukturell in Unternehmen und Organisationen umzusetzen.

Der RDP-Dienst kann generell eine mögliche Schwachstelle an Computern sein, daher rät das BSI, den Dienst zu deaktiveren, wenn kein Bedarf besteht, diesen zu nutzen. Wenn RDP eingesetzt wird, sollten Verbindungen von außen auf bestimmte Netzbereiche oder Adressen eingeschränkt werden. Zudem bietet sich an, RDP-Anmeldungen zu protokollieren und regelmäßig auf sicherheitsrelevante Auffälligkeiten zu prüfen. Das Computer-Notfallteaym (CERT-Bund) des BSI benachrichtigt seit einigen Wochen Betreiber von offen aus dem Internet erreichbaren RDP-Diensten. Empfänger dieser Benachrichtigungen sollten kritisch prüfen, ob der RDP-Dienst tatsächlich von beliebigen Adressen aus dem Internet erreichbar sein sollte. Weitere Informationen hierzu gibt es direkt beim BSI.

Mehr von GA BONN