Windows-Wurm-Warnung

Hochgefährliche Lücke im RDP-Server

Von in IT-Sicherheit
05
Jun
'19

Der nächste Windows-Wurm könnte ein regelrechtes Beben auslösen. Aufgrund einer sehr gefährlichen Sicherheitslücke im RDP-Server warnt Hersteller Microsoft aktuell eindringlich vor einer neuen Virenpandemie.

Wie viele Nutzer betroffen sein könnten und wie Sie sich schützen, erfahren Sie bei uns.

windows wurm

Wer sich vor dem wohl schon bald kommenden Windows-Wurm schützen will, muss das neueste Update installieren.
© Tumisu / Pixabay

Zahlreiche Systeme anfällig für neuen Windows-Wurm

Aktuellen Windows-Wurm-Warnungen zufolge sollen mindestens knapp eine Million Systeme unmittelbar angreifbar sein. Grund dafür ist eine kritische Schwachstelle in den Remote Desktop Services (kurz RDP) von Windows, die der IT-Security-Experte Robert Graham entdeckt hat. Hersteller Microsoft fordert daher vehement dazu auf, Sicherheitsupdates sofort zu installieren, wenn sie verfügbar sind. Nach wie vor hapert es diesbezüglich leider weltweit.

Graham stieß bei einem Scan sämtlicher IPv4-Adressen auf etwa 950.000 Systeme, die trotz vorhandener Updates mit einer ungepatchten Version des RDP-Servers arbeiten. Das Brisante daran: In der veralteten Version klafft die gefährliche Sicherheitslücke CVE-2019-0708. Nur wer am Microsoft Patchday im Mai brav alle Updates installiert hat, ist sicher. Das dürfte aber auf unzählige Privatanwender und Unternehmen ohne eigene IT-Abteilung bzw. IT-Dienstleister eher nicht zutreffen. Zudem warnt der Sicherheitsexperte davor, dass die Dunkelziffer weit höher liegt. Denn er selbst konnte lediglich die Systeme überprüfen, die zum Zeitpunkt seines Scans mit dem Internet verbunden waren. Wahrscheinlich geht die Zahl der potenziellen Opfer also in die Millionen-Höhe.

Ungepatchte Windows-Versionen öffnen Angreifern Tür und Tor

Unter IT-Experten wird es angesichts der neuen Erkenntnisse unruhig. Einige befürchten bereits ein neues Wannacry. Wir erinnern uns: Der fiese Crypto-Trojaner legte im Mai 2017 im Handumdrehen Hunderttausende von Rechnern lahm, verschlüsselte sämtliche Daten (auch die in der Cloud) und forderte ein hübsches Lösegeld. Binnen weniger Tage kletterte die Anzahl der Opfer in Millionenhöhe. Für viele Unternehmen stellte die Wannacry-Epidemie eine regelrechte Katastrophe dar. Zumal ein integrierter Windows-Wurm zusätzlich dafür sorgte, dass ein einziger befallener Rechner ausreichte, um das komplette Netzwerk zu befallen. Wie hoch der finanzielle bzw. wirtschaftliche Schaden durch gezahlte Lösegelder, Datenverlust und Ausfallzeiten insgesamt war, lässt sich heute schon gar nicht mehr beziffern.

Auch die aktuelle Sicherheitslücke birgt entsprechende Voraussetzungen für derartige Angriffe. Im Prinzip ist sie das perfekte Schlupfloch für alle Würmer, die sich nach dem Eindringen in ein System kontinuierlich selbst reproduzieren und weiterverbreiten – und zwar auch bis auf Rechner, die gar nicht direkt mit dem Netz verbunden sind. Zudem geht das Ganze so schnell, dass die Nutzer am anderen Ende vollkommen machtlos sein. Danach ist guter Rat teuer.

Windows-Sicherheitsupdates unbedingt durchführen

Wie bereits erwähnt mahnt auch Hersteller Microsoft erneut zur regelmäßigen Durchführung aller sicherheitsrelevanten Updates. Im Falle von Wannacry hatte man derzeit sogar entgegen aller Microsoft-Support-Politik noch Patches für Windows XP und Windows Vista bereitgestellt, die eigentlich schon längst aus dem Update-Support herausgefallen waren. Und überhaupt: Die Schwachstelle mit dem klangvollen Namen EternalBlue, die Wannacry damals ausnutzte, war eigentlich bereits 60 Tage zuvor gepatcht worden – nur hatten eben Millionen Nutzer das Update weder heruntergeladen noch installiert. Böse gesagt: Die Opfer waren also selbst schuld.

Im Hause Microsoft ist man sich daher auch heute sicher, dass schon irgendjemand irgendwo auf der Welt daran arbeitet, einen neuen Windows-Wurm zu erschaffen, der die RDP-Lücke als Einfallstor nutzt. Ist alles nur noch eine Frage der Zeit.

Wichtig: Handeln Sie sofort

Umso wichtiger ist es daher, jetzt sofort zu handeln. Alle Privatanwender und Unternehmen, die sich in den vergangenen Wochen nicht um die Durchführung von Sicherheitsupdates gekümmert haben, sollten jetzt aktiv werden. Von CVE-2019-0708 sind alle Windows-Client- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008 betroffen, mit Ausnahme von Windows 8 und 10. Entsprechende Patches hat Microsoft für alle bereitgestellt – und wieder einmal sogar für XP und Vista.

Noch einfacher geht es mit dem Patch-Management Service von unseren IT-SERVICE.NETWORK-Partnern. Hier sorgen erfahrene IT-Spezialisten dafür, dass stets alle wichtigen Aktualisierungen und Updates durchgeführt werden – ohne dass Sie sich selbst darum kümmern müssen.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Content Marketing Managerin, Redakteurin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit fünf Jahren kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.