Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > BSI erwartet Angriffe auf kritische Windows-Lücke

Microsoft ruft zur Patch-Installation auf

BSI erwartet Angriffe auf kritische Windows-Lücke

16. Mai 2019, 14:12 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

Server in Gefahr

Bedrohungsszenarien wie bei Wannacry werden sich in Zukunft häufen
Bedrohungsszenarien wie bei Wannacry werden sich in Zukunft häufen
© zephyr_p - Fotolia

Besonders aufpassen müssen Unternehmen. Während die meisten Privatnutzer alle Patches sofort über die automatische Update-Funktion beziehen, werden diese in Firmen oft erst verzögert installiert, um sie vorab testen zu können. In Produktivnetzen von Unternehmen sollten die entsprechenden Tests sofort durchgeführt werden, um möglichst schnell den Rollout der Patches anstoßen zu können. Die von der Lücke ausgehende Gefahr ist zudem ausgerechnet für Server besonders groß. Denn während der betroffene RDP-Dienst auf Clients im Normalfall deaktiviert ist, was auch der Standard-Einstellung entspricht, wird er auf Servern sehr häufig für die Fernwartung über das Internet genutzt.

Unternehmen sollten hier also doppelt Vorsicht walten lassen und den aktuellen Fall am besten auch gleich dazu nutzen, ihre RDP -Einstellungen zu überprüfen und den Dienst deaktivieren, falls er nicht benötigt wird. Wird RDP aktiv genutzt, sollte der Zugriff unbedingt auf die notwendigen Netzbereiche oder Adressen beschränkt werden. Als zusätzliche Sicherheitsmaßnahme sollten die RDP-Anmeldungen darüber hinaus protokolliert und regelmäßig überprüft werden, um Auffälligkeiten möglichst zeitnah entdecken zu können. Zudem verschickt das CERT-Bund des BSI unabhängig von der aktuellen Sicherheitslücke Warnungen an Unternehmen, deren RDP-Diensten von beliebigen Adressen im Internet aus erreichbar sind. Wer eine entsprechende Benachrichtigung erhält, sollte seine RDP-Einstellungen kontrollieren und überdenken.

»Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten. Windows-Anwender sollten daher die vorhandenen Updates umgehend installieren, bevor es zu größeren Schäden kommt«, bekräftigt BSI-Präsident Arne Schönbohm die Dringlichkeit.

  1. BSI erwartet Angriffe auf kritische Windows-Lücke
  2. Server in Gefahr
  3. Hilfestellung für strategische Sicherheit

Lesen Sie mehr zum Thema

Microsoft GmbH AbsInt Angewandte Informatik GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Microsoft GmbH

„green licensing by MRM“

Gebrauchtsoftware mit Nachhaltigkeitszertifikat

Aus für Videotelefonie-Dienst

Microsoft schaltet Skype ab

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Nutzung von KI-Bots – ein Statusbericht

Zwischen Innovationssprung und Unsicherheiten

Ralph Haupter in globaler Führungsrolle

Microsoft gründet neue weltweite Channel-Organisation

Weitere Artikel zu AbsInt Angewandte Informatik GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden

Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

APT-Response-Dienstleister

Bechtle ist jetzt BSI-geprüfter Security-Dienstleister

Krankenhauszukunftsgesetz

Jetzt muss wirklich etwas geschehen!

Matchmaker+
d.velop AG

d.velop AG
NFON AG

NFON AG
AixpertSoft GmbH

AixpertSoft GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Xelion GmbH

Xelion GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH