Warnung vor "Cyber-Pandemie" Microsoft gibt Windows-Server-Sicherheitslücke die höchste Risikostufe
Am Dienstag hat Microsoft wieder eine Reihe von Sicherheitsupdates für Windows 10 veröffentlicht. Vor allem Firmen und Behörden sollten die Installation nicht lange aufschieben. Experten warnen vor schweren Hacker-Angriffen aus dem Internet.
Ein am Dienstag veröffentlichtes Sicherheitsupdate für Windows 10 sorgt aktuell für Aufsehen unter IT-Sicherheitsexperten. Denn wie Microsoft am Dienstag bekannt gab, soll damit eine Sicherheitslücke geschlossen werden, die gerade in Corona-Zeiten extrem großen Schaden anrichten könnte.
Es handle sich um eine "kritische" Schwachstelle in Windows DNS-Server, die es Angreifern ermögliche, fremden Code auf die Systeme zu schleusen und auszuführen (Remote Code Execution, RCE), berichtet Microsoft in seinem "Security Response Center". Außerdem sei die Schwachstelle "wurmfähig", warnt der Software-Konzern. Das bedeutet, dass ein bereits infiziertes System ohne Zutun des Nutzers zum Ausgangspunkt für automatisierte Angriffe auf andere Rechner via Malware werden kann.
Fast alle Rechner sind betroffen
Dadurch können Angreifer innerhalb kürzester Zeit die Kontrolle über ganze IT-Systeme und Rechnernetzwerke übernehmen und diese lahmlegen oder beispielsweise zu Spionage-Zwecken missbrauchen. Im Jahr 2017 wurden so etwa 300.000 Geräte in Hunderten Ländern weltweit durch Erpressungs-Trojaner lahmgelegt, die eine ebenfalls wurmfähige Schwachstelle namens "WannaCry" ausschlachtete.
Das aktuelle Problem betrifft alle Windows-Server-Versionen zwischen 2003 und 2019. Microsoft bewertet die Schwachstelle mit der höchstmöglichen Risikostufe 10.0 auf der Skala des "Common Vulnerability Scoring System" (CVSS). Organisationen, die solche Server-Systeme nutzen, sollten den bereitgestellten Patch installieren. Laut dem Software-Konzern werde die Schwachstelle allerdings noch nicht aktiv ausgenutzt.
Die Betriebssysteme Windows 10 Home und Pro sind laut Microsoft nicht betroffen.
Erst Anfang des Monats hatte Microsoft ein außerplanmäßiges Notfall-Update veröffentlicht, mit dem zwei andere schwerwiegender Fehler korrigiert wurden. Solche Vorfälle zeigen, wie wichtig es auch für Privatnutzer ist, Updates zeitnah einzuspielen. Am besten nutzen Sie dazu die Auto-Update-Funktion von Windows 10. Mehr dazu hier.
Angriffe aus dem Internet nehmen in der Corona-Krise zu
DNS steht für Domain Name System und beschreibt das Protokoll, das die Namen von Webseiten in deren dazugehörige IP-Adressen übersetzt. Doch die Art, wie Windows DNS Server diese Anfragen und Antworten verarbeitet, ist fehlerbehaftet und lässt sich für Angriffe missbrauchen, wie ein Sicherheitsforscher der Firma Check Point herausfand.
Das Unternehmen taufte die Schwachstelle auf den Namen SigRed und alarmierte Microsoft nach eigenen Angaben bereits im Mai über die Gefahr. Die Ursache des Problems könnte sich aber schon seit 17 Jahren im Code der Software verbergen, behauptet Check Point. In einem Blog-Beitrag warnt das Unternehmen vor einer neuen "Cyber-Pandemie".
Vor allem Regierungseinrichtungen und Firmen, die kritische Infrastruktur bereitstellen – zum Beispiel Energieträger und Telekommunikationsunternehmen – könnten durch das Bekanntwerden der Schwachstelle in den Fokus von Hackern rücken, warnen Experten. In der Corona-Krise hätten Hackergruppen ihre Angriffe auf Firmen- und Verwaltungsnetzwerke bereits ausgeweitet. Da viele Menschen derzeit von Zuhause arbeiten, ist das Risiko durch Angriffe aus dem Internet besonders groß.