robsonphoto - stock.adobe.com
BSI warnt erneut vor RDP-Schwachstelle in Windows
Seit Mai 2019 ist eine RDP-Schwachstelle in Windows bekannt, die Angreifer ohne Zutun des Opfers ausnutzen können. Offensichtlich sind noch viele verwundbare Systeme online.
Das BSI warnt erneut vor der RDP-Schwachstelle „Bluekeep“ in älteren Windows-Versionen. Die Sicherheitslücke besteht in den Remotedesktopdiensten von Windows. Diese erlaube eine Remote-Code-Ausführung, wenn ein nicht authentifizierter Angreifer speziell gestaltete Anforderungen sendet.
Das Bedrohungsszenario wird in der Warnungsmeldung mit WannaCry verglichen. Ein Angriff, der 2017 in vielen Unternehmen für erhebliche Schäden gesorgt hatte. Bluekeep sei aus der Ferne und ohne Interaktion des betroffenen PC Anwenders ausnutzbar und würde daher Angriffe mit Schadsoftware erlauben, die sich wurmartig selbstständig weiterverbreite. Will heißen, ein verwundbarer Rechner im Unternehmen kann genügen, um schwerwiegende Folgen fürs gesamte Unternehmensnetz zu riskieren. Sowohl Microsoft als auch das BSI hatten bereits im Mai 2019 vor der Sicherheitslücke gewarnt. Betroffen sind ältere Windows-Versionen, als da wären Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 R2 und Windows Server 2008.
Sicherheitsupdates für die aktuelleren Windows-Versionen finden sich hier. Informationen zu den älteren Windows-Versionen, wie Windows XP, stellt Microsoft hier zu Verfügung. Nach Angaben des BSI seien zuletzt weltweit noch rund eine Million direkt mit dem Internet verbundenen Systeme anfällig für Bluekeep gewesen. In Deutschland schätzt das BSI die Anzahl der unmittelbar verwundbaren Rechner auf 14.000. Darüber hinaus vermute man eine größere Anzahl von angreifbaren Systemen, die nicht direkt mit dem Internet verbunden seien, insbesondere auch in Unternehmen. Das BSI rät Anwendern wie Unternehmen die Sicherheitsupdates umgehend einzuspielen. Eine aktive Ausnutzung der Schwachstelle sei bislang nicht bekannt. Man beobachte aber die Entwicklung von Exploits, die die Ausnutzung dieser Schwachstelle ermöglichen könnten.
„Wir haben es hier mit einer außergewöhnlichen Schwachstelle mit enormen Schadenspotential zu tun. Noch haben alle Unternehmen und Organisationen die Gelegenheit, sich wirksam vor einem Cyberangriff zu schützen und ein Krisenszenario zu vermeiden. Die Erfahrungen mit WannaCry und NotPetya haben gezeigt, dass es 2017 trotz verfügbarer Schutzmechanismen eine viel zu hohe Zahl verwundbarer Systeme gab, die innerhalb weniger Wochen angegriffen wurden. Deshalb weisen wir nun erneut und ausdrücklich auf diese Schwachstelle hin und rufen Windows-Anwender auf, die verfügbaren IT-Sicherheitsmaßnahmen umzusetzen“, so BSI-Präsident Arne Schönbohm.