Trojaner-Attacke

Gefährlich wie „WannaCry“: Lücke in Windows

(Bild: thinkstockphotos.de)

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Schwachstelle in Microsofts Windows. Diese sei aus der Ferne und ohne Zutun des Nutzers ausnutzbar und ermögliche daher einen Angriff mit Schadsoftware, „die sich wurmartig selbstständig weiterverbreitet“, so die Behörde.

Die Schwachstelle betreffe den sogenannten Remote-Desktop-Protocol-Dienst (RDP), der in der Regel zwar standardmäßig nicht aktiviert sei, für eine hohe Anzahl von Servern aber für die Fernwartung verwendet werde - und dies teilweise über das Internet, teilte das BSI mit. Dadurch sei ein Szenario denkbar, dass der Ausbreitung von „WannaCry“ gleicht, bei dem sich eine entsprechend zugeschnittene Schadsoftware automatisiert über das Internet verbreiten kann.

(Bild: AP)

„Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit ‚WannaCry‘ erleben mussten. Windows-Anwender sollten daher die vorhandenen Updates umgehend installieren, bevor es zu größeren Schäden kommt“, warnte BSI-Präsident Arne Schönbohm.

Angreifer dürften Lücke bald ausnutzen
Eine aktive Ausnutzung der Schwachstelle konnte das BSI bislang nicht feststellen. Mit der Veröffentlichung der Schwachstelle sei aber nun davon auszugehen, dass Angreifer sehr schnell entsprechende Schadsoftware entwickeln. Die von Microsoft zur Verfügung gestellten Updates sollten daher unverzüglich eingespielt werden.

(Bild: stock.adobe.com)

Diese Windows-Versionen sind betroffen
Von der Schwachstelle betroffen sind alle Windows- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008. Microsoft hat auch für Windows-Versionen, die grundsätzlich nicht mehr unterstützt werden, Patches zur Verfügung gestellt, so etwa für Windows XP. Das aktuelle Betriebssystem Windows 10 ist dem Softwarekonzern nach nicht betroffen.