"Bluekeep"-Schwachstelle Sicherheitslücke bedroht 800.000 Windows-Rechner
Die Sicherheitslücke "Bluekeep" ist seit Mai bekannt. Doch noch immer wurden Tausende betroffene Windows-Rechner nicht abgesichert.
Laut einer Analyse der Sicherheitsfirma Bitsight sind noch immer rund 800.000 Windows-Rechner nicht gegen Angriffe gewappnet, die eine Schwachstelle namens "Bluekeep" ausnutzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass es allein in Deutschland noch mindestens 14.000 verwundbare Computer gibt.
"Es muss davon ausgegangen werden, dass sich dahinter eine Vielzahl an gefährdeten Computer-Arbeitsplätzen verbirgt, die nicht direkt an das Internet angeschlossen sind, etwa in Unternehmensnetzwerken", heißt es dazu in einer Mitteilung des BSI. "Die tatsächliche Zahl gefährdeter Computer dürfte daher deutlich größer sein."
Die Sicherheitslücke klafft im Windows-Fernwartungsdienst (Remote Desktop Protocol, RDP). Betroffen sind alle alten Windows-Versionen bis Windows 7 und Windows Server 2008. Nicht betroffen sind Windows 8 und Windows 10.
Weltweites Bedrohungsszenario
Bereits seit Mai warnt Microsoft eindringlich vor der gefährlichen Schwachstelle in älteren Windows-Systemen. Es wurden Sicherheitsupdates bereitgestellt, aber offensichtlich noch nicht auf allen betroffenen Rechnern installiert.
Das wird nun mehr und mehr zum weltweiten Bedrohungsszenario. Experten warnen vor einer Angriffswelle vom Ausmaß der WannaCry-Attacke von 2017. Die Ransomware hatte innerhalb von wenigen Tagen 200.000 Computer befallen, ganze Firmennetzwerke lahmgelegt und so einen Schaden von mehreren Hundert Millionen Euro angerichtet.
Eine ähnliche Katastrophe droht nun wieder. Denn auch die Sicherheitslücke "Bluekeep" kann ohne das Zutun des Nutzers ausgenutzt werden – etwa für einen Angriff mit Schadsoftware, die sich wurmartig weiterverbreitet, genau wie WannaCry.
Ein aktives Ausnutzen der Schwachstelle konnte das BSI zwar bislang nicht feststellen. Mit ihrer Veröffentlichung sei aber nun davon auszugehen, dass Angreifer sehr schnell eine entsprechende Schadsoftware entwickeln.
Entsprechende Methoden, sogenannte Exploits, werden bereits entwickelt und getestet, tippen Experten – bisher noch im Geheimen. Es sei aber nur eine Frage der Zeit, bis das Wissen in Umlauf gerät und von Hackern gezielt oder in der Breite eingesetzt wird. Ist ein solcher Computerwurm erst einmal unterwegs, wird es schwer, ihn wieder zu stoppen.
Was zu tun ist: Updates dringend nachholen
Kein Wunder also, dass sich Behörden wie das BSI, die US-amerikanische NSA, Microsoft und Sicherheitsexperten aus aller Welt in dieser Sache einig sind und Windows-Nutzer dazu ermahnen, die nötigen Updates zu installieren. Jedes aktuell noch ungeschützte Gerät gefährdet andere, selbst wenn diese bereits aktualisiert wurden.
Unmittelbar nach Bekanntwerden der Sicherheitslücke hat Microsoft Notfallupdates für die betroffenen Systeme veröffentlicht. Die Aktualisierungen wurden auf den Windows-Supportseiten zum Herunterladen bereitgestellt – selbst für Windows-Versionen wie XP, die offiziell schon lange nicht mehr unterstützt werden.
Klicken Sie hier, um auf die Microsoft-Seite mit den bereitgestellten Updates zu gelangen. Wählen Sie hier die entsprechende Version und klicken Sie auf "Sicherheitsupdate".
Was zu tun ist: RDP-Verbindung kappen
Das BSI rät außerdem dazu, den "Remote Desktop"-Dienst zu deaktivieren, falls dieser nicht gebraucht wird. Der betroffene Fernwartungsdienst ist laut BSI in der Regel zwar nicht standardmäßig aktiviert. Er werde aber für die Fernwartung einer Vielzahl von Servern verwendet, teils auch über das Internet. Um die Verbindung zu deaktivieren, gehen Sie so vor:
- Öffnen Sie die Systemsteuerung.
- Wählen Sie das Menü "System und Sicherheit" und anschließend "System".
- Wählen Sie links die "Remoteeinstellungen" und entfernen Sie den Haken unter "Remoteunterstützungsverbindungen mit diesem Computer zulassen".
Die Krise ist noch lange nicht vorbei
Microsoft geht nach eigenen Angaben davon aus, dass weltweit noch immer fast eine Million an das Internet angeschlossene Computer verwundbar sind. Auch Firmennetzwerke seien massiv bedroht. "Es braucht nur einen verwundbaren Computer, der mit dem Internet verbunden ist, um ein potenzielles Einfallstor in diese Firmennetzwerke zu öffnen", warnt das Unternehmen in einer Mitteilung. "Von dort aus kann sich die hochentwickelte Schadsoftware verbreiten und weitere Computer im gesamten Unternehmen infizieren."
- WhatsApp wurde gehackt: Facebook empfiehlt Update
- Schwachstelle "ZombieLoad": Neue Sicherheitslücken in Intel-Chips gefunden
- Trojaner-Test: Wurde mein Smartphone gehackt?
Bislang gebe es zwar keine Hinweise, dass ein Computerwurm im Umlauf sei. "Das bedeutet aber nicht, dass wir aus dem Schlimmsten heraus sind", heißt es bei Microsoft. "Wir raten dringend dazu, alle betroffenen Systeme so schnell wie möglich zu aktualisieren."
- Mitteilung des BSI
- Bitsight: "Industry Response to the BlueKeep Vulnerability"
- Chip.de: "Warten auf den Super-Wurm: Hunderttausende gefährdete Windows-Rechner"
- Spiegel Online: "Der Countdown zur nächsten Erpressungswelle läuft"
- Nachrichtenagentur dpa
- Microsoft: "A Reminder to Update Your Systems to Prevent a Worm"
- Meldung des BSI