Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Sicherheitslücke bedroht 800.000 Windows-Rechner

Von t-online, str, avr

Aktualisiert am 30.07.2019Lesedauer: 3 Min.
Arbeitskollegen an einem Laptop (Symbolbild): Derzeit bedroht eine kritische Sicherheitslücke Windows-Systeme.
Arbeitskollegen an einem Laptop (Symbolbild): Derzeit bedroht eine kritische Sicherheitslücke Windows-Systeme. (Quelle: Thinkstock by Getty-Images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextDeutsche Bahn stellt neuen ICE vorSymbolbild für ein VideoSoldaten attackieren russischen PanzerSymbolbild für einen TextHauptdarstellerin steigt bei ZDF-Serie ausSymbolbild für einen TextRKI warnt vor AffenpockenSymbolbild für einen Watson Teaser"Let's Dance"-Aus: Update von Amira PocherSymbolbild für einen Text17-Jährige seit neun Tagen vermisstSymbolbild für einen TextNach Unfall: Ermittlungen gegen 34 GafferSymbolbild für einen TextGroßer Angriff auf MailanbieterSymbolbild für einen TextTest: Diese Garnelen schmecken modrigSymbolbild für einen TextLidl reduziert E-Bike auf TiefpreisSymbolbild für ein Video1,5 Meter: Pottwal-Penis vor Verkauf

Die Sicherheitslücke "Bluekeep" ist seit Mai bekannt. Doch noch immer wurden Tausende betroffene Windows-Rechner nicht abgesichert.

Laut einer Analyse der Sicherheitsfirma Bitsight sind noch immer rund 800.000 Windows-Rechner nicht gegen Angriffe gewappnet, die eine Schwachstelle namens "Bluekeep" ausnutzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass es allein in Deutschland noch mindestens 14.000 verwundbare Computer gibt.


Windows: So finden Sie Ihre Version heraus

Die Informationen ob Sie eine 32-oder 64-bit-Version haben, finden Sie in den Systemeinstellungen. Klicken Sie dafür auf die Schaltfläche "Start" oder drücken Sie die Windows-Taste auf der Tastatur.
Anschließend wählen Sie in der Liste links das "Zahnradsymbol" aus.
+5

"Es muss davon ausgegangen werden, dass sich dahinter eine Vielzahl an gefährdeten Computer-Arbeitsplätzen verbirgt, die nicht direkt an das Internet angeschlossen sind, etwa in Unternehmensnetzwerken", heißt es dazu in einer Mitteilung des BSI. "Die tatsächliche Zahl gefährdeter Computer dürfte daher deutlich größer sein."

Die Sicherheitslücke klafft im Windows-Fernwartungsdienst (Remote Desktop Protocol, RDP). Betroffen sind alle alten Windows-Versionen bis Windows 7 und Windows Server 2008. Nicht betroffen sind Windows 8 und Windows 10.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Unwetter zieht Donnerstag und Freitag über Teile Deutschlands
Böen in Deutschland in einer Fußgängerzone (Symbolbild): In den nächsten Tagen wird ungemütliches Wetter erwartet.


Weltweites Bedrohungsszenario

Bereits seit Mai warnt Microsoft eindringlich vor der gefährlichen Schwachstelle in älteren Windows-Systemen. Es wurden Sicherheitsupdates bereitgestellt, aber offensichtlich noch nicht auf allen betroffenen Rechnern installiert.

Das wird nun mehr und mehr zum weltweiten Bedrohungsszenario. Experten warnen vor einer Angriffswelle vom Ausmaß der WannaCry-Attacke von 2017. Die Ransomware hatte innerhalb von wenigen Tagen 200.000 Computer befallen, ganze Firmennetzwerke lahmgelegt und so einen Schaden von mehreren Hundert Millionen Euro angerichtet.

Eine ähnliche Katastrophe droht nun wieder. Denn auch die Sicherheitslücke "Bluekeep" kann ohne das Zutun des Nutzers ausgenutzt werden – etwa für einen Angriff mit Schadsoftware, die sich wurmartig weiterverbreitet, genau wie WannaCry.

Ein aktives Ausnutzen der Schwachstelle konnte das BSI zwar bislang nicht feststellen. Mit ihrer Veröffentlichung sei aber nun davon auszugehen, dass Angreifer sehr schnell eine entsprechende Schadsoftware entwickeln.

Entsprechende Methoden, sogenannte Exploits, werden bereits entwickelt und getestet, tippen Experten – bisher noch im Geheimen. Es sei aber nur eine Frage der Zeit, bis das Wissen in Umlauf gerät und von Hackern gezielt oder in der Breite eingesetzt wird. Ist ein solcher Computerwurm erst einmal unterwegs, wird es schwer, ihn wieder zu stoppen.

Was zu tun ist: Updates dringend nachholen

Kein Wunder also, dass sich Behörden wie das BSI, die US-amerikanische NSA, Microsoft und Sicherheitsexperten aus aller Welt in dieser Sache einig sind und Windows-Nutzer dazu ermahnen, die nötigen Updates zu installieren. Jedes aktuell noch ungeschützte Gerät gefährdet andere, selbst wenn diese bereits aktualisiert wurden.

Unmittelbar nach Bekanntwerden der Sicherheitslücke hat Microsoft Notfallupdates für die betroffenen Systeme veröffentlicht. Die Aktualisierungen wurden auf den Windows-Supportseiten zum Herunterladen bereitgestellt – selbst für Windows-Versionen wie XP, die offiziell schon lange nicht mehr unterstützt werden.

Klicken Sie hier, um auf die Microsoft-Seite mit den bereitgestellten Updates zu gelangen. Wählen Sie hier die entsprechende Version und klicken Sie auf "Sicherheitsupdate".

Was zu tun ist: RDP-Verbindung kappen

Das BSI rät außerdem dazu, den "Remote Desktop"-Dienst zu deaktivieren, falls dieser nicht gebraucht wird. Der betroffene Fernwartungsdienst ist laut BSI in der Regel zwar nicht standardmäßig aktiviert. Er werde aber für die Fernwartung einer Vielzahl von Servern verwendet, teils auch über das Internet. Um die Verbindung zu deaktivieren, gehen Sie so vor:

  • Öffnen Sie die Systemsteuerung.
  • Wählen Sie das Menü "System und Sicherheit" und anschließend "System".
  • Wählen Sie links die "Remoteeinstellungen" und entfernen Sie den Haken unter "Remoteunterstützungsverbindungen mit diesem Computer zulassen".

Die Krise ist noch lange nicht vorbei

Microsoft geht nach eigenen Angaben davon aus, dass weltweit noch immer fast eine Million an das Internet angeschlossene Computer verwundbar sind. Auch Firmennetzwerke seien massiv bedroht. "Es braucht nur einen verwundbaren Computer, der mit dem Internet verbunden ist, um ein potenzielles Einfallstor in diese Firmennetzwerke zu öffnen", warnt das Unternehmen in einer Mitteilung. "Von dort aus kann sich die hochentwickelte Schadsoftware verbreiten und weitere Computer im gesamten Unternehmen infizieren."


Bislang gebe es zwar keine Hinweise, dass ein Computerwurm im Umlauf sei. "Das bedeutet aber nicht, dass wir aus dem Schlimmsten heraus sind", heißt es bei Microsoft. "Wir raten dringend dazu, alle betroffenen Systeme so schnell wie möglich zu aktualisieren."

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
DeutschlandMicrosoftWindows

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website