WannaCry war nur ein Anfang
Diese Sicherheitslücke ist so immens, dass Angreifer diese sehr leicht nutzen können, um Schadsoftware auf dem Rechner aus der Ferne einzuschleusen. Diese Lücke ermöglicht es Cyberkriminellen, Würmer auf dem Rechner einzuschleusen, die sich von einem verwundbaren System auf das nächste ausbreiten. Hier genügt nur ein einziger Rechner, der infiziert ist um ganze Unternehmen bzw. die Unternehmens-IT lahm zu legen. Durchaus mag das aktuell noch eine theoretische Gefahr sein, aber WannaCry hatte im Jahr 2017 nach drei Tagen schon hunderttausende Rechner befallen. Mehrere Millionen Rechner wurden infiziert und viele Unternehmen hatten Produktionsausfälle und durch diese Ausfälle massive finanzielle Schäden.Erneute Erinnerung seitens Microsoft: Jetzt Sicherheits-Update durchführen
Die alarmierenden Ereignisse nimmt Microsoft ernst und mahnt jeden, der keine Updates auf seinem Windows-Rechner durchgeführt hat erneut dazu, den Rechnern einem Sicherheits-Update zu unterziehen. Sogar Windows XP und Windows Vista erhielten aufgrund der potentiellen Viren-Pandemie ein Update obwohl der Support bereits für beendet erklärt wurde.Die damalige Schwachstelle (WannaCry) wurde bereits 60 Tage vor dem massiven Ausbruch gepatcht. Lediglich Systeme, die keinem Update unterlegen haben, wurden befallen. Microsoft ist sich sicher, dass bereits ein Exploit existiert, der die Lücke ausnutzen kann. Warum bislang noch nichts passiert ist, ist ungewiss. Eins ist aber sicher, jetzt sollten Unternehmen unbedingt umso mehr ihren Rechner der mit dem Internet verbunden ist – updaten. Auch die NSA hat bereits einen Warnhinweis zu BlueKeep veröffentlicht.
Photo by //unsplash.com/@casparrubin?utm_source=unsplash&utm_medium=referral&;utm_content=creditCopyText">Caspar Camille Rubin on Unsplash
Quelle: heise.it