IT-Sicherheit

Windows-Wurm-Warnung

Hochgefährliche Lücke im RDP-Server

von 05.06.2019
windows wurm
Wer sich vor dem wohl schon bald kommenden Windows Wurm schützen will, muss das letzte Update installieren. © Tumisu / Pixabay

Der nächste Windows-Wurm könnte ein regelrechtes Beben auslösen. Aufgrund einer sehr gefährlichen Sicherheitslücke im RDP-Server warnt Hersteller Microsoft aktuell eindringlich vor einer neuen Virenpandemie.
Wie viele Nutzer betroffen sein könnten und wie Sie sich schützen, erfahren Sie bei uns.

windows wurm

Wer sich vor dem wohl schon bald kommenden Windows-Wurm schützen will, muss das neueste Update installieren.
© Tumisu / Pixabay

Zahlreiche Systeme anfällig für neuen Windows-Wurm

Aktuellen Windows-Wurm-Warnungen zufolge sollen mindestens knapp eine Million Systeme unmittelbar angreifbar sein. Grund dafür ist eine kritische Schwachstelle in den Remote Desktop Services (kurz RDP) von Windows, die der IT-Security-Experte Robert Graham entdeckt hat. Hersteller Microsoft fordert daher vehement dazu auf, Sicherheitsupdates sofort zu installieren, wenn sie verfügbar sind. Nach wie vor hapert es diesbezüglich leider weltweit.
Graham stieß bei einem Scan sämtlicher IPv4-Adressen auf etwa 950.000 Systeme, die trotz vorhandener Updates mit einer ungepatchten Version des RDP-Servers arbeiten. Das Brisante daran: In der veralteten Version klafft die gefährliche Sicherheitslücke CVE-2019-0708. Nur wer am Microsoft Patchday im Mai brav alle Updates installiert hat, ist sicher. Das dürfte aber auf unzählige Privatanwender und Unternehmen ohne eigene IT-Abteilung bzw. IT-Dienstleister eher nicht zutreffen. Zudem warnt der Sicherheitsexperte davor, dass die Dunkelziffer weit höher liegt. Denn er selbst konnte lediglich die Systeme überprüfen, die zum Zeitpunkt seines Scans mit dem Internet verbunden waren. Wahrscheinlich geht die Zahl der potenziellen Opfer also in die Millionen-Höhe.

Ungepatchte Windows-Versionen öffnen Angreifern Tür und Tor

Unter IT-Experten wird es angesichts der neuen Erkenntnisse unruhig. Einige befürchten bereits ein neues Wannacry. Wir erinnern uns: Der fiese Crypto-Trojaner legte im Mai 2017 im Handumdrehen Hunderttausende von Rechnern lahm, verschlüsselte sämtliche Daten (auch die in der Cloud) und forderte ein hübsches Lösegeld. Binnen weniger Tage kletterte die Anzahl der Opfer in Millionenhöhe. Für viele Unternehmen stellte die Wannacry-Epidemie eine regelrechte Katastrophe dar. Zumal ein integrierter Windows-Wurm zusätzlich dafür sorgte, dass ein einziger befallener Rechner ausreichte, um das komplette Netzwerk zu befallen. Wie hoch der finanzielle bzw. wirtschaftliche Schaden durch gezahlte Lösegelder, Datenverlust und Ausfallzeiten insgesamt war, lässt sich heute schon gar nicht mehr beziffern.
Auch die aktuelle Sicherheitslücke birgt entsprechende Voraussetzungen für derartige Angriffe. Im Prinzip ist sie das perfekte Schlupfloch für alle Würmer, die sich nach dem Eindringen in ein System kontinuierlich selbst reproduzieren und weiterverbreiten – und zwar auch bis auf Rechner, die gar nicht direkt mit dem Netz verbunden sind. Zudem geht das Ganze so schnell, dass die Nutzer am anderen Ende vollkommen machtlos sein. Danach ist guter Rat teuer.

Windows-Sicherheitsupdates unbedingt durchführen

Wie bereits erwähnt mahnt auch Hersteller Microsoft erneut zur regelmäßigen Durchführung aller sicherheitsrelevanten Updates. Im Falle von Wannacry hatte man derzeit sogar entgegen aller Microsoft-Support-Politik noch Patches für Windows XP und Windows Vista bereitgestellt, die eigentlich schon längst aus dem Update-Support herausgefallen waren. Und überhaupt: Die Schwachstelle mit dem klangvollen Namen EternalBlue, die Wannacry damals ausnutzte, war eigentlich bereits 60 Tage zuvor gepatcht worden – nur hatten eben Millionen Nutzer das Update weder heruntergeladen noch installiert. Böse gesagt: Die Opfer waren also selbst schuld.
Im Hause Microsoft ist man sich daher auch heute sicher, dass schon irgendjemand irgendwo auf der Welt daran arbeitet, einen neuen Windows-Wurm zu erschaffen, der die RDP-Lücke als Einfallstor nutzt. Ist alles nur noch eine Frage der Zeit.

Wichtig: Handeln Sie sofort

Umso wichtiger ist es daher, jetzt sofort zu handeln. Alle Privatanwender und Unternehmen, die sich in den vergangenen Wochen nicht um die Durchführung von Sicherheitsupdates gekümmert haben, sollten jetzt aktiv werden. Von CVE-2019-0708 sind alle Windows-Client- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008 betroffen, mit Ausnahme von Windows 8 und 10. Entsprechende Patches hat Microsoft für alle bereitgestellt – und wieder einmal sogar für XP und Vista.
Noch einfacher geht es mit dem Patch-Management Service von unseren IT-SERVICE.NETWORK-Partnern. Hier sorgen erfahrene IT-Spezialisten dafür, dass stets alle wichtigen Aktualisierungen und Updates durchgeführt werden – ohne dass Sie sich selbst darum kümmern müssen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Browser-Erweiterungen – eine Gefahr für die IT-Sicherheit?

Wenn Plug-ins oder Add-ons zur Schwachstelle werden

von • 27.11.2024

Browser-Erweiterungen erleichtern den Alltag: Ob Ad-Blocker, Passwortmanager oder Übersetzungstools – sie erweitern Browser um nützliche Funktionen. Aber: Die kleinen Helfer bergen oft große Risi...

Weiterlesen
IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen