BSI warnt: Sicherheitslücke bei Microsoft mit erhöhtem Gefahrenpotenzial

Das BSI warnt vor einer gravierenden Sicherheitslücke bei Windows-Computern. Es sei nicht auszuschließen, dass Hacker großflächige Cyberangriffe starten. Was Sie tun können.

Bereits am Dienstag haben wir über eine Sicherheitslücke in allen aktuellen Windows-Versionen berichtet, die Millionen an Computersystemen weltweit betrifft. Das interne Diagnosewerkzeug zur Fehlerbehebung beinhaltet eine Schwachstelle, durch die Hacker in die anfälligen Rechner eindringen und schadhaften Code ausführen können.

Jetzt hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Warnstufe deutlich erhöht: Die Bedrohungslage sei geschäftskritisch, so die Sicherheitsexperten. Der Fehler kann zu massiven Beeinträchtigungen des Regelbetriebs führen.

Deutlich erhöhte Gefahr

Laut BSI handelt es sich um erhöhtes Gefahrenpotenzial, da das Windows-Betriebssystem sehr weit verbreitet ist und somit für Cyberangreifer ein attraktives Ziel darstellt.

Die Experten warnen davor, dass wegen der Popularität und der bereits im Internet kursierenden Exploits, also Möglichkeiten, die Schwachstelle für eigene Zwecke zu missbrauchen, eine kurzfristige, großflächige Ausnutzung von Hackern nicht auszuschließen sei.

Zudem sorgt das bislang fehlende Sicherheitsupdate dafür, dass viele Nutzer nicht ohne eigenes Zutun vor der Schwachstelle geschützt sind und deshalb eine erhöhte Gefahr besteht, Opfer eines Angriffs zu werden.

Bis ein Sicherheitsupdate für die Windows-Betriebssysteme zur Verfügung steht, sollen auf Empfehlung des BSI betroffene Nutzer das Diagnosewerkzeug deaktivieren und bis zur Bereitstellung einer neuen Version, die den Fehler behebt, nicht mehr nutzen.

So deaktivieren Sie das Diagnosewerkzeug

1. Die Eingabeaufforderung öffnen: Mit Windows-Taste + R das "Ausführen"-Feld öffnen und dort "cmd" eintippen. Sie benötigen Administratorrechte.
2. Dort zuerst ein Backup mit "reg export HKEY_CLASSES_ROOT\ms-msdt <filename>" erstellen.
3. Anschließend mit "reg delete HKEY_CLASSES_ROOT\ms-msdt /f" das Diagnosewerkzeug deaktivieren.
4. Später lässt sich das Backup des gelöschten Eintrags mit "reg import msdt-backup" aus dem oben ausgewählten Bereich <filename> wiederherstellen.

Nicht wundern: Sollten Windows-eigene Fehlersuchen nicht mehr richtig funktionieren, liegt das daran, dass das Diagnosewerkzeug deaktiviert worden ist. Dadurch sind interne Weiterleitungen nicht mehr richtig miteinander verbunden und können nicht mehr genutzt werden.

Bei der Deaktivierung handelt es sich laut Microsoft auch nur um einen "Workaround", also eine Notlösung, bis die endgültige Lösung – in diesem Fall ein offizielles Sicherheitsupdate für das Betriebssystem – zur Verfügung steht. Wie lange Nutzer darauf warten müssen, hat der Konzern in seiner Meldung nicht mitgeteilt.