Sie sind hier: Home > Digital > Computer > Windows 10 >

Windows 10: BSI warnt vor kritischer Sicherheitslücke

Windows 10  

BSI warnt vor kritischer Sicherheitslücke

12.03.2020, 11:59 Uhr | jnm, t-online.de

Windows 10: BSI warnt vor kritischer Sicherheitslücke. Ein Rechner mit Windows 10: Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer kritischen Sicherheitslücke.  (Quelle: dpa/tmn/Andrea Warnecke)

Ein Rechner mit Windows 10: Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer kritischen Sicherheitslücke. (Quelle: Andrea Warnecke/dpa/tmn)

Details zu einer Windows-Sicherheitslücke sind offenbar versehentlich zu früh veröffentlicht worden: Der Fehler betrifft das Dateisystem von Windows 10. Jetzt warnt auch das BSI vor der kritischen Sicherheitslücke.

Foto-Serie mit 5 Bildern

Das Netzwerkdateisystem SMB ist in der aktuellen Version 3.0 nicht sicher. Das ging aus einem Eintrag im Talos-Threat-Source-Blog von Cisco hervor. Doch die Hinweise auf die Sicherheitslücke wurden kurz darauf wieder entfernt. Wie gefährlich die Lücke ist, schreibt das Bundesamt für Sicherheit in der Informationstechnik in einer aktuellen Mitteilung: "Eine Schwachstelle im Microsoft-Produkt Windows ermöglicht Schadprogrammen neben gezielten Angriffen auch die selbstständige wurmartige Ausbreitung in betroffenen IT-Netzwerken."

Üblicherweise werden entdeckte Sicherheitslücken den betroffenen Unternehmen mitgeteilt – und erst wenn diese eine Gegenmaßnahme, etwa einen Patch, entwickelt haben, wird das Problem auch öffentlich gemacht. So soll verhindert werden, dass Kriminelle die bis dahin mutmaßlich unbekannte Lücke ausnutzen, bevor es eine Absicherung dagegen gibt. 

Wahrscheinlich wurden die Informationen in diesem Fall versehentlich zu früh veröffentlicht, denn einen Patch von Microsoft gibt es bislang nicht. Ein entsprechender Eintrag im Fehlerregister CVE wurde zwar bereits reserviert (CVE-2020-0796), doch noch sind dort keine Informationen zu finden.

Microsoft rät zu Gegenmaßnahmen

Das BSI verweist bis zum Erscheinen eines Patches auf die Sicherheitsmaßnahmen, die Microsoft auf seiner Website veröffentlicht hat. Dort warnt das Unternehmen – ohne nähere Hinweise zur Lücke – vor einer bekannten Schwachstelle. Als vorläufige Gegenmaßnahme empfiehlt Microsoft, die sogenannte SMBv3-Kompression zu deaktivieren. Auf der Hilfeseite wird zudem beschrieben, wie das geht. Erfahrenen Nutzern wird zudem geraten, den TCP-Port 445 in der Firewall zu blockieren.

Die Sicherheitslücke ähnelt der Schwachstelle, auf der auch gefürchtete Schädlinge wie "WannaCry" oder "NotPetya" aufgesetzt hatten. Anders als bei diesen, sind diesmal jedoch weniger Computer gefährdet.

Betroffen von der Sicherheitslücke sind ausschließlich aktuelle Windows-10-Installationen ab Version 1903. Ältere Windows-Versionen können auf diese Weise nicht angegriffen werden, da sie die fehlerhafte Kompressionsmethode noch nicht unterstützen.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkenbonprix.deOTTOhappy-sizetchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Computer > Software > Windows 10

shopping-portal