13.06.2019 •

Erneute Warnung vor wurmartigen Angriffen

Windows-Schwachstelle „Bluekeep“

BSI

Wurmartige Cyber-Angriffe mit den Schadprogrammen WannaCry und NotPetya haben im Jahr 2017 weltweit Millionenschäden verursacht und einzelne Unternehmen in Existenznöte gebracht. 

Ein vergleichbares Szenario ermöglicht die kritische Schwachstelle Bluekeep, die im Remote-Desktop-Protocol-Dienst (RDP) von Microsoft-Windows enthalten ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bereits im Mai ebenso wie Microsoft vor dieser Schwachstelle gewarnt und zum Einspielen der bereits verfügbaren Sicherheitsupdates aufgerufen. 

Zwar ist eine aktive Ausnutzung der Schwachstelle bislang nicht bekannt. Das BSI beobachtet jedoch derzeit die Entwicklung sogenannter Exploits, die die Ausnutzung dieser Schwachstelle ermöglichen könnten und warnt daher erneut Unternehmen, Institutionen und Behörden vor dieser Bedrohung.

Weltweit waren zuletzt noch mindestens rund eine Million direkt mit dem Internet verbundener Systeme für Bluekeep anfällig.

In Deutschland schätzt das BSI die Zahl unmittelbar verwundbarer Computer aktuell auf mindestens 14.000. Es muss davon ausgegangen werden, dass sich dahinter eine Vielzahl an gefährdeten Computer-Arbeitsplätzen verbirgt, die nicht direkt an das Internet angeschlossen sind, etwa in Unternehmensnetzwerken. Die tatsächliche Zahl gefährdeter Computer dürfte daher deutlich größer sein.

"Wir haben es hier mit einer außergewöhnlichen Schwachstelle mit enormen Schadenspotential zu tun. Noch haben alle Unternehmen und Organisationen die Gelegenheit, sich wirksam vor einem Cyber-Angriff zu schützen und ein Krisenszenario zu vermeiden. Die Erfahrungen mit WannaCry und NotPetya haben gezeigt, dass es 2017 trotz verfügbarer Schutzmechanismen eine viel zu hohe Zahl verwundbarer Systeme gab, die innerhalb weniger Wochen angegriffen wurden. Deshalb weisen wir nun erneut und ausdrücklich auf diese Schwachstelle hin und rufen Windows-Anwender auf, die verfügbaren IT-Sicherheitsmaßnahmen umzusetzen", so BSI-Präsident Arne Schönbohm.

Bluekeep ist aus der Ferne und ohne Zutun des PC-Besitzers ausnutzbar und ermöglicht daher einen Angriff mit Schadsoftware, die sich wurmartig selbstständig weiterverbreitet. Betroffen sind die Windows-Versionen

  • Windows XP
  • Windows Server 2003
  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2008

Alle neueren Windows-Varianten sind laut Microsoft nicht anfällig für Bluekeep. Sicherheitsupdates für aktuelle Windows-Versionen stehen zur Verfügung. Microsoft hat auch für viele ältere Windows-Versionen, die eigentlich nicht mehr unterstützt werden, Updates bereitgestellt

Das BSI rät Anwenderinnen und Anwendern, den jeweiligen Patch möglichst umgehend einzuspielen. Nötige Kompatibilitätsprüfungen, etwa in Produktivnetzen, sollten mit Blick auf die Bedrohungslage möglichst beschleunigt durchgeführt werden.

Das BSI hat erneut eine Cyber-Sicherheitswarnung mit detaillierten Handlungsempfehlungen an Betreiber Kritischer Infrastrukturen und die Teilnehmer der Allianz für Cyber-Sicherheit herausgegeben.

Mehr zu den Themen:

Verwandte Artikel

Praxisorientierte Risikoanalyse im Fokus

Praxisorientierte Risikoanalyse im Fokus

Am 12. Juni 2019 veranstaltete das BSI in Kooperation mit der SerNet Service Network GmbH den zweiten IT-Grundschutz-Tag des Jahres in den Räumlichkeiten des Bundespresseamtes in Berlin. Rund 200 Teilnehmer verfolgten die Vorträge der Referenten...

BSI warnt erneut vor vorinstallierter Schadsoftware auf Smartphones

BSI warnt erneut vor vorinstallierter Schadsoftware auf Smartphones

Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf mehreren Smartphones vorinstallierte Schadsoftware nachgewiesen. Die Geräte wurden auf unterschiedlichen Online-Marktplätzen gekauft und auf eine bereits im Februar...

Cyberfibel: Standardwerk für Multiplikatoren

Cyberfibel: Standardwerk für Multiplikatoren

Das BSI will gemeinsam mit DsiN ein Standardwerk schaffen, das grundlegende Schutzkompetenzen für Multiplikatoren verständlich aufbereitet.

:

Photo

G20-Gipfel

Häufig bremsen Altsysteme die digitale Transformation. Wie der Schritt in eine vernetzte Ära gelingt, zeigt die Polizei Hamburg beim G20-Gipfel. Eine neue geobasierte Lösung umfasst verschiedenste…

Photo

Bundeswehr und IT

CP sprach mit Dietmar Theis, dem IT-Direktor der Bundeswehr. Theis hat die Position im Rahmen der Umstrukturierung des Bundesverteidigungsministeriums 2012 übernommen. Er ist promovierter Physiker…