0212 659 85 - 0

info@systemhaus-erdmann.de

Mittwoch, 05 Juni 2019 12:11

Wir stehen kurz vor der nächsten Computer-Viren-Pandemie

geschrieben von 

+++MEHR ALS EINE MILLIONEN RECHNER MIT MASSIVER SICHERHEITSLÜCKE: WARNUNG VOR SUPER-WURM VON MICROSOFT+++


Wir stehen kurz vor der nächsten Computer-Viren-Pandemie. Viele Windows-Rechner sind durch eine Lücke in RDP-Servern gefährdet.
caspar camille rubin 224229 unsplash
Fast eine Millionen Systeme sind über das Internet durch eine kritische Lücke im Remote Desktop Service von Windows angreifbar. Diese Analyse stammt vom IT-Sicherheits-Experten Robert Graham. Microsoft rät allen Nutzern, dringend Ihr Betriebssystem einem Update zu unterziehen.

Mittels eines Portscanners überprüfte Graham per massscan sämtliche IPv4-Adressen. Dabei stieß er auf mehr als 950.000 Systeme, auf denen eine ungepatchte Version des RDP-Servers von Windows läuft. In diesen Systemen besteht die Sicherheitslücke mit namen „BlueKeep“ (CVE-2019-0708). Ein Update zum Schließen dieser Sicherheitslücke besteht seit Mai. Graham konnte jedoch ausschließlich Rechner untersuchen, die über das Internet erreichbar sind, die Dunkelziffer ist weitaus größer.


WannaCry war nur ein Anfang

Diese Sicherheitslücke ist so immens, dass Angreifer diese sehr leicht nutzen können, um Schadsoftware auf dem Rechner aus der Ferne einzuschleusen. Diese Lücke ermöglicht es Cyberkriminellen, Würmer auf dem Rechner einzuschleusen, die sich von einem verwundbaren System auf das nächste ausbreiten. Hier genügt nur ein einziger Rechner, der infiziert ist um ganze Unternehmen bzw. die Unternehmens-IT lahm zu legen. Durchaus mag das aktuell noch eine theoretische Gefahr sein, aber WannaCry hatte im Jahr 2017 nach drei Tagen schon hunderttausende Rechner befallen. Mehrere Millionen Rechner wurden infiziert und viele Unternehmen hatten Produktionsausfälle und durch diese Ausfälle massive finanzielle Schäden.

Erneute Erinnerung seitens Microsoft: Jetzt Sicherheits-Update durchführen

Die alarmierenden Ereignisse nimmt Microsoft ernst und mahnt jeden, der keine Updates auf seinem Windows-Rechner durchgeführt hat erneut dazu, den Rechnern einem Sicherheits-Update zu unterziehen. Sogar Windows XP und Windows Vista erhielten aufgrund der potentiellen Viren-Pandemie ein Update obwohl der Support bereits für beendet erklärt wurde.

Die damalige Schwachstelle (WannaCry) wurde bereits 60 Tage vor dem massiven Ausbruch gepatcht. Lediglich Systeme, die keinem Update unterlegen haben, wurden befallen. Microsoft ist sich sicher, dass bereits ein Exploit existiert, der die Lücke ausnutzen kann. Warum bislang noch nichts passiert ist, ist ungewiss. Eins ist aber sicher, jetzt sollten Unternehmen unbedingt umso mehr ihren Rechner der mit dem Internet verbunden ist – updaten. Auch die NSA hat bereits einen Warnhinweis zu BlueKeep veröffentlicht.
 
Photo by //unsplash.com/@casparrubin?utm_source=unsplash&utm_medium=referral&;utm_content=creditCopyText">Caspar Camille Rubin on Unsplash
Quelle: heise.it
 
Gelesen 302 mal Letzte Änderung am Mittwoch, 05 Juni 2019 12:22