News

Schnell updaten: Experten warnen vor Desaster à la Wannacry

Windows XP. (Screenshot: Youtube)

Seit Wochen warnen Sicherheitsexperten vor einer Windows-Sicherheitslücke, die zu verheerenden Angriffen à la Wannacry führen könnte. Ältere Systeme sollten schnell upgedatet werden.

Über zwei Jahre nach dem Wannacry-Desaster sind nicht nur immer noch Millionen Geräte dafür anfällig – es droht zudem eine neue Angriffswelle mit Wannacry-Ausmaßen. Seit Wochen und zunehmend immer lauter warnen Microsoft und Sicherheitsexperten vor einer als Bluekeep bekannten kritischen Schwachstelle (CVE-2019-0708) im Remote-Desktop-Protocol-Dienst.

Angreifer könnten über die Fernwartungsfunktion mithilfe von präparierten Datenpaketen Schadcode auf einen Rechner aufspielen. Schadcode könne sich wie bei Wannacry 2017 wurmartig ausbreiten, warnte etwa Microsoft. Die Schwachstelle findet sich in den älteren Windows-Versionen XP und 7 sowie den Server-Varianten 2003 und 2008. Windows 8 und 10 sind nicht betroffen.

Wannacry-ähnlicher Wurm: 1 Million anfällige PCs

Obwohl Microsoft entsprechende Patches schon Mitte Mai bereitgestellt hatte, waren zuletzt laut der Sicherheitsfirma Errata Security noch knapp eine Million Computer anfällig für ein Ausnutzen der Sicherheitslücke. Das ist aber nur die Spitze des Eisbergs, denn in Firmennetzwerken reicht laut Microsoft schon ein anfälliger und mit dem Internet verbundener Rechner aus, um das komplette System zu infizieren. Auch das BSI hatte zuletzt insbesondere Unternehmen und Organisationen noch einmal eindringlich zum Updaten aufgefordert.

Noch gibt es keine Hinweise auf einen Wurm, der Bluekeep aktiv ausnutzt, aber der Sicherheitsforscher Sean Dillon von Risksense hat offenbar schon eine Angriffsmöglichkeit gefunden. In einem Video zeigt Dillon ein von ihm geschriebenes Modul für das Metasploit-Exploit-Framework, mit dem es gelingt, Zugriff auf einen ungepatchten Windows-Server-2008-R2-Rechner zu bekommen. Über das Hacker-Tool Mimikatz konnten dann die Passwörter der angeschlossenen Computer entschlüsselt werden.

Der große Unterschied zu Wannacry ist, dass es dieses Mal keine vorgefertigte Lösung wie Eternal-Blue gibt, die sogar unerfahrenen Hackern einen Angriff ermöglichte. Aber das könnte sich rasch ändern. Dass immer noch viele Systeme ungepatcht sind, erklären Beobachter damit, dass die Rechner mit den vergleichsweise alten Software-Versionen in kritischen Bereichen wie Krankenhäusern oder an sensiblen Stellen in Konzernen zum Einsatz kommen. Ein Patch könnte, so die Erklärung, empfindliche Eingriffe in die Abläufe bedeuten.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.