Erst BlueKeep, jetzt DejaBlue – eine neue Windows-Schwachstelle

https://blog.wdr.de/digitalistan/erst-bluekeep-jetzt-dejablue-eine-neue-windows-schwachstelle/

Erst BlueKeep, jetzt DejaBlue – eine neue Windows-Schwachstelle

Kommentare zum Artikel: 2

Für Windows-Nutzer sind das ein paar Update-reiche Wochen. Erst Ende Mai hatte Microsoft zu einem kritischen Update aufgerufen. Da ging es um “BlueKeep”, eine Schwachstelle, vor der auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte. Betroffen waren die Windows-Versionen XP und 7. Wenige Wochen später raten Microsoft und BSI wieder zu einem Update – und zwar sowohl die Nutzer älterer Versionen des Betriebssystems als auch die der aktuellen Version Windows 10.

“DejaBlue” lautet der Name der Schwachstelle diesmal – und es handelt sich dabei auch diesmal um Sicherheitslücken in den Remote Desktop Services, also einer Software, die zur Fernsteuerung von Computern entwickelt wurde. Mindestens zwei dieser Sicherheitslücken sind wurmfähig, das heißt: Eine entsprechende Schadsoftware könnte sich darüber selbst verbreiten, ohne das die Nutzer dafür tätig werden müssten.

Audioplayer

BSI warnt vor Windows-Schwachstelle

Die Warnung des BSI klingt entsprechend deutlich: Die Schwachstellen seien “äußerst kritisch”, heißt es. Sie würden Angriffsszenarien ermöglichen, die enormen wirtschaftlichen Schaden verursachen können: “Nach unserer Einschätzung ist es mit einer derartigen Häufung an Schwachstellen dieser Art nur noch eine Frage der Zeit, bevor es zu mit WannaCry vergleichbaren Cyber-Angriffen kommt.”

Das lässt dunkle Erinnerungen wach werden. Die Schadsoftware WannaCry, die staatlichen Angreifern aus Nordkorea zugerechnet wird, sorgte für einen der schwersten Cyberangriffe überhaupt. Sie befiel im Frühjahr 2017 über 230.000 Rechner weltweit, verschlüsselte deren Daten und forderte deren Nutzer auf, ein Lösegeld in Bitcoin zu zahlen – ansonsten seien die Daten verloren. Bei der Deutschen Bahn fielen Anzeigetafeln aus, in China konnten Tankstellenkunden nur noch in bar bezahlen, Krankenhäuser, Autohersteller, Ministerien waren betroffen.

Damit es soweit nicht kommt, ist es wichtig, die aktuellen Updates einzuspielen, die Microsoft über die Systemsteuerung bereitstellt. Bei “BlueKeep” hatte sich gezeigt, dass die Windows-Nutzer zum Teil Update-faul waren: Einen Monat nach der ersten Warnung des BSI gab es in Deutschland noch immer Tausende verwundbare Computer – und die Behörde sah sich genötigt, noch ein zweites Mal vor der Schwachstelle zu warnen.

Über den Autor

Dennis Horn, offline geboren 1981 in Köln, arbeitet als Experte für Digitalthemen in der ARD und moderiert im Deutschlandradio. Er hofft, dass eines Tages die Angst vor dem "bösen Internet" stirbt, und wünscht sich mehr Spaß am Netz und weniger Hysterie.

2 Kommentare

  1. Peter Lustig am

    Wann wird endlich allgemein verstanden, dass ein “Herumdoktern” an den Symptomen niemals so nachhaltig sein kann, wie das Beseitigen der eigentlichen Ursache, nämlich dem unsicheren Betriebssystem namens Windows?

    München hat es mit LIMUX doch absolut richtig vorgemacht. Nachahmer gesucht…

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Solve : *
18 + 6 =


Top