Sicherheitslücke „Bluekeep“ in Windows Remote Desktop Services

Angriff nach dem Muster von WannaCry möglich

Microsoft hat Mitte Mai 2019 anlässlich eines Patchdays eine kritische Schwachstelle in den Remote Desktop Services geschlossen, die laut Bundesamt für Sicherheit in der Informationstechnik (BSI) „zu ähnlich verheerenden Angriffen führen kann, wie wir sie 2017 mit WannaCry erleben mussten.“ Die Sicherheitslücke betrifft Windows 7, Windows Server 2008 sowie Windows Server 2008 R2, nicht aber Windows 8 und Windows 10.

„Wurmartige“ Malware-Angriffe

Die Erpressersoftware WannaCry hatte vor zwei Jahren rund 200.000 Rechner infiziert und Schäden in Höhe von mehreren Hundert Millionen Euro verursacht. Lahmgelegt wurden unter anderem die Systeme der Deutschen Bahn und des Autoherstellers Renault.

Zu ähnlich „wurmartigen“ Malware-Angriffen kann die neu entdeckte Sicherheitslücke führen: Sie könnte dazu benutzt werden, einen Computerwurm zu schaffen, der Trojaner nach dem Muster von WannaCry selbstständig im Internet oder innerhalb von Firmennetzwerken verbreitet – ohne jedes Zutun der Nutzer. Eine solche automatisierte Malware-Ausbreitung kann – wie 2017 erlebt – weltweit zu massiven wirtschaftlichen Schäden führen.

Wichtig: Patch umgehend einspielen

Noch wurde das Leck offenbar nicht aktiv ausgenutzt. „Mit der Veröffentlichung der Schwachstelle ist aber nun davon auszugehen, dass Angreifer sehr schnell entsprechende Schadsoftware entwickeln“, so das BSI in seiner Sicherheitswarnung. Wir raten Anwendern daher, den Patch umgehend einzuspielen. Microsoft stellt dafür Sicherheitsupdates für Windows 7, Windows Server 2008 und Windows Server 2008 R2 zur Verfügung.

„Angesichts der potenziellen Auswirkungen auf Kunden und ihre Unternehmen“ bietet  Microsoft aber auch Sicherheitsupdates für Windows XP und Windows 2003 – also Windows-Versionen, die eigentlich seit Jahren nicht mehr unterstützt und aktualisiert werden.

Zusätzliche Schutzmaßnahmen empfohlen

Das BSI empfiehlt außerdem folgende Maßnahmen:

  • Deaktivieren Sie Ihre Remote Desktop Services, wenn Sie diese nicht benötigen
  • Beschränken Sie von außen kommende Verbindungen auf bestimmte Netzbereiche oder Adressen
  • Protokollieren Sie alle Anmeldungen im System
  • Überprüfen Sie den Dienst regelmäßig auf sicherheitsrelevante Auffälligkeiten

Bitte beachten Sie, dass allen Kunden von uns, die Managed Client Services in Anspruch nehmen, diese Patches sicher und schnell auf Ihren Maschinen verteilt werden. Über unsere Management-Tools können wir zudem feststellen, welche PCs noch nicht abgesichert sind.

Update 12.06.2019: Das BSI warnt erneut vor der Sicherheitslücke „Bluekeep“, von der allein in Deutschland noch 14.00o Rechner betroffen sein sollen (Quelle: BSI Pressemitteilung)

Nehmen Sie bitte Kontakt mit uns auf, wenn wir Sie dabei unterstützen können oder Sie Fragen zu Ihrer IT-Sicherheit haben: 030 46783 97 – 70

 

Foto von Philipp Katzenberger auf Unsplash