18. Dezember 2019 Alex Wolschann

BlueKeep: So verhindern Sie ein zweites WannaCry

Wird BlueKeep der Türöffner für ein neues WannaCry? Rund 200.000 betroffene Computer in 150 Ländern und mehrere hundert Millionen Dollar Schaden: Das waren 2017 die Folgen von WannaCry. [...]

ESET veröffentlicht kostenloses Security-Tool zum Check, ob Windows-Computer für die Schwachstelle anfällig sind. Das Programm ist auf WeLiveSecurity kostenlos verfügbar. (c) ESET

ESET-Forscher befürchten ein ähnliches Szenario bei BlueKeep. Weltweit sind geschätzt rund eine Million direkt mit dem Internet verbundener Systeme anfällig. BlueKeep steht für eine kritische Schwachstelle im Remote-Desktop-Protokoll-Dienst (RDP) von Microsoft Windows. Bereits seit Mai 2019 existieren seitens Microsoft Sicherheitsupdates, sogar für Windows XP und Server 2003. ESET-Forscher haben jetzt ein Programm entwickelt, das prüft, ob Windows-Computer gegen die Ausnutzung der Schwachstelle sicher sind. Das Tool ist auf WeLiveSecurity kostenlos verfügbar.

Anfällig für die Sicherheitslücke BlueKeep sind die Windows-Versionen Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 R2 und Windows Server 2008. Alle neueren Windows-Varianten sind laut Microsoft nicht anfällig. Gerade im Hinblick auf das Support-Ende von Windows 7 und Server 2008 bietet diese Schwachstelle ein enormes Bedrohungspotential und kann gefährlicher werden als WannaCry. Laut den Daten aus ESET LiveGrid nutzen noch rund 30 Prozent der Internetnutzer Windows 7. Eine erfolgreiche Attacke auf ungepatchte Systeme kann Unternehmen und Privatanwender hart treffen.

„BlueKeep besitzt ein enormes Schadenspotential – insbesondere für Unternehmen, da Server deutlich seltener gepatcht werden“, sagt Thomas Uhlemann, ESET Security Specialist. „Noch besteht die Chance sich mit einem Sicherheitsupdate wirksam zu schützen und ein Krisenszenario zu vermeiden. Sollte Unsicherheit bestehen, ob das Update bereits installiert wurde, kann der ESET-Sicherheits-Check hier Gewissheit schaffen.“

Was ist BlueKeep?

BlueKeep ist bereits seit Mai 2019 bekannt und bezeichnet eine Sicherheitslücke im Remote-Desktop-Protokoll-Dienst von Windows. Dieser ist normalerweise für eine sichere Fernbedienung eines Windows-PCs oder -Servers gedacht. Mit der BlueKeep Schwachstelle kann dieser Dienst jedoch aus der Ferne und ohne Zutun des PC-Besitzers oder Administrators ausgenutzt werden. Die Sicherheitslücke ermöglicht einen Angriff mit beliebiger Schadsoftware, die sich selbständig weiterverbreitet. „Bisher hat die Schwachstelle noch keine weit verbreiteten Schäden angerichtet. Das wird aber nicht auf Dauer so bleiben, daher müssen Privatanwender und Unternehmen schleunigst handeln“, erklärt Uhlemann.


Mehr Artikel

News

Künstliche Intelligenz kommt auf Endgeräten an

10. Januar 2025

Das Jahr 2025 wird an vielen Stellen für Umbrüche und Neuerungen sorgen. Ein genereller Trend ist dabei der weiter greifende Einsatz von KI-Funktionen: Unternehmen werden immer mehr Anwendungsfälle erkennen sowie implementieren – und dabei auch verstärkt auf lokale KI-Ressourcen und On-Prem-Hardware zurückgreifen. […]

News

7 KI-Trends, die das Jahr 2025 prägen werden

10. Januar 2025

2025 wird wegweisend für die Weiterentwicklung der Künstlichen Intelligenz. Experten weltweit arbeiten daran, KI praxisnäher, präziser und vertrauenswürdiger zu machen. Mit besonderem Blick auf Datenarbeit skizziert Michael Berthold, CEO von KNIME, sieben wichtige Trends. […]

Florian Brence, Partner bei Deloitte Österreich (c) Deloitte
News

Diese Trends bestimmen die Tech-Welt 2025

9. Januar 2025 pi/wf

Deloitte-Analyse: Auch wenn der erste mediale Hype vorbei ist, wird vor allem das Thema Generative Artificial Intelligence (GenAI) den Markt in den kommenden Monaten aufmischen. Die Branche muss sich auf einen Umbruch einstellen, der neben Chancen und Potenzialen auch einige Herausforderungen bringen wird. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*