Windows-Schwachstelle: BSI warnt vor möglichen wurmartigen Angriffen

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: BSI
Veröffentlicht von SecuPedia-Redaktion am 15. Mai 2019.

Bonn, 15.05.2019 - Für das Microsoft-Betriebssystem Windows besteht eine kritische Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP). Das Bundesamt für Sicherheit in der Informationstechnik BSI) warnt in diesem Zusammenhang: „Die Schwachstelle ist aus der Ferne und ohne Zutun des Nutzers ausnutzbar und ermöglicht daher einen Angriff mit Schadsoftware, die sich wurmartig selbstständig weiterverbreitet.“ Dies habe Microsoft mitgeteilt. Sicherheitsupdates für unterschiedliche Windows-Versionen stehen laut BSI bereits zur Verfügung. Es rät Anwenderinnen und Anwendern, den jeweiligen Patch möglichst umgehend einzuspielen. Betroffen sind den angaben zufolge alle Windows- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008. Microsoft habe auch für Windows-Versionen, die grundsätzlich nicht mehr unterstützt werden, Patches zur Verfügung gestellt, so etwa für Windows XP. Windows 10 ist Microsoft zufolge nicht betroffen. Das BSI hat eine Cyber-Sicherheitswarnung mit detaillierten Handlungsempfehlungen an Betreiber Kritischer Infrastrukturen und die Teilnehmer der Allianz für Cyber-Sicherheit ausgesprochen.
 

BSI stuft Schwachstelle als kritisch ein

Die Schwachstelle ist laut BSI als kritisch anzusehen. Zwar sei der RDP-Dienst in der Regel nicht als aktiv voreingestellt, für eine hohe Anzahl von Servern werde der Dienst aber für die Fernwartung verwendet - und dies teilweise über das Internet. Dadurch sei ein Szenario denkbar, das der Ausbreitung von Wannacry gleiche, bei dem sich eine entsprechend zugeschnittene Schadsoftware automatisiert über das Internet verbreiten könne. Eine aktive Ausnutzung der Schwachstelle habe das BSI bislang nicht feststellen können. Mit der Veröffentlichung der Schwachstelle sei aber nun davon auszugehen, dass Angreifer „sehr schnell“, so die Behörde, entsprechende Schadsoftware entwickeln.
 

BSI-Empfehlungen

  • Die von Microsoft zur Verfügung gestellten Updates sollten unverzüglich eingespielt werden. In Produktivnetzen von Unternehmen sollten gegebenenfalls zunächst entsprechende Tests durchgeführt werden.
  • Falls entgegen der Empfehlung, Betriebssysteme nicht mehr zu nutzen, die herstellerseitig nicht mehr unterstützt werden, aus individuellen Gründen noch Windows-Versionen wie XP und Server 2003 eingesetzt werden, sollten die Updates manuell heruntergeladen und installiert werden.
  • Wenn kein Bedarf besteht, den RDP-Dienst zu nutzen, dann sollte dieser deaktiviert sein. Wenn RDP eingesetzt wird, sollten Verbindungen von außen auf bestimmte Netzbereiche oder Adressen eingeschränkt werden. Zudem bietet sich an, RDP-Anmeldungen zu protokollieren und regelmäßig auf sicherheitsrelevante Auffälligkeiten zu prüfen.
  • Unabhängig von der konkreten Schwachstelle benachrichtigt das CERT-Bund des BSI seit einigen Wochen Betreiber von offen aus dem Internet erreichbaren RDP-Diensten. Empfänger dieser Benachrichtigungen sollten kritisch prüfen, ob der RDP-Dienst tatsächlich von beliebigen Adressen aus dem Internet erreichbar sein sollte.

(Quelle: BSI-Presseinformation vom 15.05.2019)

 

Kategorien E-Mail Service konfigurieren

  • Datenschutz / Datensicherheit

Benutzergruppe

  • Alle Benutzer