Navigation

BSI Information - Windows-Schwachstelle 05/2019

logo

Windows-Schwachstelle: BSI warnt vor möglichen wurmartigen Angriffen

Für das Betriebssystem Windows besteht eine kritische Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP). Die Schwachstelle ist aus der Ferne und ohne Zutun des Nutzers ausnutzbar und ermöglicht daher einen Angriff mit Schadsoftware, die sich wurmartig selbstständig weiterverbreitet. Dies hat Microsoft mitgeteilt. Sicherheitsupdates für unterschiedliche Windows-Versionen stehen bereits zur Verfügung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Anwenderinnen und Anwendern, den jeweiligen Patch möglichst umgehend einzuspielen. Betroffen sind alle Windows- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008. Microsoft hat auch für Windows-Versionen, die grundsätzlich nicht mehr unterstützt werden, Patches zur Verfügung gestellt, so etwa für Windows XP. Windows 10 ist Microsoft zufolge nicht betroffen. Das BSI hat eine Cyber-Sicherheitswarnung mit detaillierten Handlungsempfehlungen an Betreiber Kritischer Infrastrukturen und die Teilnehmer der Allianz für Cyber-Sicherheit ausgesprochen.

"Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten. Windows-Anwender sollten daher die vorhandenen Updates umgehend installieren, bevor es zu größeren Schäden kommt. Das BSI stellt derzeit eine Vielzahl an kritischen Schwachstellen fest, nicht zuletzt in aktueller Chip-Hardware. Es zeigt sich erneut, wie wichtig Software-Qualität ist und welche Bedeutung security-by-design und security-by-default einnehmen müssen. Durch die zunehmende Digitalisierung wird sich unsere Welt immer stärker vernetzen und damit werden auch die digitalen Abhängigkeiten zunehmen. Ein wurmartiger Angriff kann daher weltweit zu massiven wirtschaftlichen Schäden führen. Umso wichtiger ist es, IT-Sicherheit strukturell in Unternehmen und Organisationen umzusetzen. Die Allianz für Cyber-Sicherheit des BSI ist für Unternehmen und Organisationen jeder Größe daher die richtige Anlaufstelle", so BSI-Präsident Arne Schönbohm.

BSI stuft Schwachstelle als kritisch ein