Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > BSI erwartet Angriffe auf kritische Windows-Lücke

Microsoft ruft zur Patch-Installation auf

BSI erwartet Angriffe auf kritische Windows-Lücke

16. Mai 2019, 14:12 Uhr | Lars Bube
© niroworld - Fotolia

Nachdem Microsoft Informationen zu einer schweren Sicherheitslücke veröffentlicht hat, sollten Privatnutzer und Unternehmen dringend überprüfen, ob die entsprechenden Patches bereits auf ihren Clients und insbesondere Servern installiert wurden.

Eine schwere Sicherheitslücke im Remote-Desktop-Protocol-Dienst (RDP) alter Windows-Versionen gefährdet rund um den Globus Millionen von Rechnern. Sie kann für vielfältige Angriffe, inklusive sich selbst weiter ausbreitenden Würmern, genutzt werden und bietet damit ein ähnliches Bedrohungspotenzial wie der weltweite Ausbruch der Ransomware WannaCry vor zwei Jahren, der unter anderem Systeme der Bahn getroffen hatte. Microsoft selbst hat die Lücke gemeldet und auch direkt entsprechende Patches für die betroffenen Windows-Versionen bis 7 und die Windows-Server bis 2008 bereitgestellt. Wie gravierend die Gefahr ist, zeigt sich auch daran, dass der Softwarehersteller sogar für die eigentlich schon längst aus dem Support gefallenen Produkte Windows XP und Windows Server 2003 ausnahmsweise noch entsprechende Patches zur Verfügung stellt.

Jetzt ist es an den Betroffenen, diese Patches unverzüglich zu installieren. Zwar sind bisher keine Angriffsversuche über die Schwachstelle bekannt, das dürfte sich nach der Veröffentlichung durch Microsoft nun allerdings sehr schnell ändern. Es ist zu erwarten, dass sich die Hacker sofort daran gemacht haben die Lücke selbst aufzuspüren und noch in den nächsten versuchen werden, großflächig alle nicht gepatchten Systeme anzugreifen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb eine entsprechende Cyber-Sicherheitswarnung mit detaillierten Handlungsempfehlungen an die Betreiber Kritischer Infrastrukturen sowie die Teilnehmer der Allianz für Cyber-Sicherheit ausgesprochen.

Aufgrund der hohen Gefahrenstufe wird empfohlen, manuell zu überprüfen, ob die Patches tatsächlich vollständig installiert wurden. Das gilt insbesondere für die Windows-Versionen mit abgelaufenem Support, die eigentlich schon lange nicht mehr genutzt werden sollten und bei denen die automatische Update-Funktion deshalb stillgelegt sein könnte. Beruhigt sein können indessen Nutzer von Windows 8 und Windows 10, die laut Microsoft nicht betroffen sind.

  1. BSI erwartet Angriffe auf kritische Windows-Lücke
  2. Server in Gefahr
  3. Hilfestellung für strategische Sicherheit

Lesen Sie mehr zum Thema

Microsoft GmbH AbsInt Angewandte Informatik GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Microsoft GmbH

„green licensing by MRM“

Gebrauchtsoftware mit Nachhaltigkeitszertifikat

Aus für Videotelefonie-Dienst

Microsoft schaltet Skype ab

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Nutzung von KI-Bots – ein Statusbericht

Zwischen Innovationssprung und Unsicherheiten

Ralph Haupter in globaler Führungsrolle

Microsoft gründet neue weltweite Channel-Organisation

Weitere Artikel zu AbsInt Angewandte Informatik GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden

Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

APT-Response-Dienstleister

Bechtle ist jetzt BSI-geprüfter Security-Dienstleister

Krankenhauszukunftsgesetz

Jetzt muss wirklich etwas geschehen!

Matchmaker+
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
easybell GmbH

easybell GmbH
Panduit

Panduit

SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Dahua Technology GmbH

Dahua Technology GmbH
WatchGuard Technologies

WatchGuard Technologies