Gefahr eines neuen Superwurms so groß wie nie - Nach Wannacry droht Blue-Keep

Freitag, 07. Juni 2019, von Michael Beez

Der digitalen Welt steht offenbar eine neue, schwerwiegende Pandemie bevor. Wie mehrere Medien übereinstimmend berichten sind Windows PC´s weltweit anfällig für eine Infektion über eine hochgefährliche Sicherheitslücke im Bereich des Remotedesktop Protokolls.

Der Artikel beschreibt eine Sicherheitslücke im sogenannten Remotedesktop-Dienst (RDP) von Windows 7 / Server 2008 R2 und älteren Betriebssystemen welche von Viren und Trojanern dazu verwendet werden kann sich selbständig in Computernetzen auszubreiten (Quelle: hier).

Direkt gefährdet sind dabei die zuvor genannten Systeme, sofern Sie nicht das aktuelle Mai Update von Microsoft installiert haben und direkt über das Internet per Remotedesktop erreichbar sind.

Aber auch nicht direkt über Internet erreichbare Systeme können über die beschriebene Sicherheitslücke zur Ausbreitung von Viren beitragen. Es genügt im Grunde ein im Netzwerk infiziertes System um alle anderen im Netzwerk angeschlossenen und über RDP erreichbaren Geräte mit dieser Sicherheitslücke zu infizieren.

Wir raten allen unseren Kunden daher dringend die Aktualität Ihrer Client- und Serversysteme auf Windows 7 und Windows Server 2008 R2 entweder selbst zu prüfen oder durch uns überprüfen und im Bedarfsfall gleich die aktuellen Windows Updates dort einspielen zu lassen.

Warten Sie bitte nicht bis die ersten Viren diese Sicherheitslücke ausnutzen um sich selbst im Internet und lokalen Netzwerken zu verbreiten, ansonsten könnte es im schlimmsten Fall wie beim weltweit bekannten Virus WannaCry aus dem vergangenen Jahr dazu kommen, dass ein Virus sich trotz installiertem Virenscanner im Netzwerk ausbreiten und alle Daten – im Worst Case sogar noch die Datensicherungen - verschlüsseln kann.

Neben der oben bereits beschriebenen Blue-Keep Lücke kam brandaktuell eine weitere Sicherheitslücke im Remotedesktop-Bereich auf (Quelle: hier). Diese gestattet es unter bestimmten Bedingungen, dass Kriminelle bereits existierende RMD-Sitzungen ohne Anmeldedaten übernehmen und für sich nutzen können. Um dies zu verhindern oder die Möglichkeiten so gut es geht einzuschränken gibt es zwei einfache Workarounds. Zum einen sperren Sie unbedingt beim Verlassen Ihres Arbeitsplatzes (und sei es nur um sich einen Kaffee zu holen) nicht nur den Remote-Desktop sondern auch den lokalen Rechner. Alternativ schützt auch das bewusste Beenden der RDP-Verbindung vor dem Angriff.  

Als vertrauensvoller Partner stehen wir Ihnen gerne mit Rat und Tat zur Seite und unterstützen Sie bei der einmaligen oder noch besser regelmäßigen Aktualisierung Ihrer Systeme. Sprechen Sie uns an.
Ich stehe Ihnen jederzeit gerne unter +49 (07141) 48874-49 oder per Mail unter beez@aces-online.de zur Verfügung. 

Freundliche Grüße

Michael Beez
Marketing & Sales Manager


Bildrechte: fotolia.de #200111425 | Urheber: 3dkombinat

Weitere Informationen

Aces News - Übersicht

Besuchen Sie Aces auch auf den sozialen Plattformen Facebook, Twitter und Xing.