18. Dezember 2019 Alex Wolschann

BlueKeep: So verhindern Sie ein zweites WannaCry

Wird BlueKeep der Türöffner für ein neues WannaCry? Rund 200.000 betroffene Computer in 150 Ländern und mehrere hundert Millionen Dollar Schaden: Das waren 2017 die Folgen von WannaCry. [...]

ESET veröffentlicht kostenloses Security-Tool zum Check, ob Windows-Computer für die Schwachstelle anfällig sind. Das Programm ist auf WeLiveSecurity kostenlos verfügbar. (c) ESET

ESET-Forscher befürchten ein ähnliches Szenario bei BlueKeep. Weltweit sind geschätzt rund eine Million direkt mit dem Internet verbundener Systeme anfällig. BlueKeep steht für eine kritische Schwachstelle im Remote-Desktop-Protokoll-Dienst (RDP) von Microsoft Windows. Bereits seit Mai 2019 existieren seitens Microsoft Sicherheitsupdates, sogar für Windows XP und Server 2003. ESET-Forscher haben jetzt ein Programm entwickelt, das prüft, ob Windows-Computer gegen die Ausnutzung der Schwachstelle sicher sind. Das Tool ist auf WeLiveSecurity kostenlos verfügbar.

Anfällig für die Sicherheitslücke BlueKeep sind die Windows-Versionen Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 R2 und Windows Server 2008. Alle neueren Windows-Varianten sind laut Microsoft nicht anfällig. Gerade im Hinblick auf das Support-Ende von Windows 7 und Server 2008 bietet diese Schwachstelle ein enormes Bedrohungspotential und kann gefährlicher werden als WannaCry. Laut den Daten aus ESET LiveGrid nutzen noch rund 30 Prozent der Internetnutzer Windows 7. Eine erfolgreiche Attacke auf ungepatchte Systeme kann Unternehmen und Privatanwender hart treffen.

„BlueKeep besitzt ein enormes Schadenspotential – insbesondere für Unternehmen, da Server deutlich seltener gepatcht werden“, sagt Thomas Uhlemann, ESET Security Specialist. „Noch besteht die Chance sich mit einem Sicherheitsupdate wirksam zu schützen und ein Krisenszenario zu vermeiden. Sollte Unsicherheit bestehen, ob das Update bereits installiert wurde, kann der ESET-Sicherheits-Check hier Gewissheit schaffen.“

Was ist BlueKeep?

BlueKeep ist bereits seit Mai 2019 bekannt und bezeichnet eine Sicherheitslücke im Remote-Desktop-Protokoll-Dienst von Windows. Dieser ist normalerweise für eine sichere Fernbedienung eines Windows-PCs oder -Servers gedacht. Mit der BlueKeep Schwachstelle kann dieser Dienst jedoch aus der Ferne und ohne Zutun des PC-Besitzers oder Administrators ausgenutzt werden. Die Sicherheitslücke ermöglicht einen Angriff mit beliebiger Schadsoftware, die sich selbständig weiterverbreitet. „Bisher hat die Schwachstelle noch keine weit verbreiteten Schäden angerichtet. Das wird aber nicht auf Dauer so bleiben, daher müssen Privatanwender und Unternehmen schleunigst handeln“, erklärt Uhlemann.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*