Kritische Lücke im Remote Desktop Service bedroht über 1 Million PCs
Microsoft warnt vor neuem Mega-Wurm
Microsoft warnt vor der sogenannten “BlueKeep”-Sicherheitslücke, über die wurmartige Hacker-Angriffe in den Ausmaßen der “WannaCry”-Attacke. Der WannaCry-Wurm legte im Jahr 2017 tausende Computer lahm. Jetzt ist erneute eine Sicherheitslücke in älteren Windows-Versionen gefunden worden, die zu einer ähnlichen Größenordnung an Hacker-Angriffen führen könnte.
Aktuell sind wohl knapp eine Million Rechner angreifbar, auf denen veraltete Windows-Betriebssysteme wie Windows XP oder Windows 7, sowie deren Server-Varianten 2003 und 2008 installiert sind. Neuere Microsoft-Systeme mit Windows 8.x oder Windows 10 sind nicht betroffen.
Besonders die Fernwartungsfunktion („Remote Desktop Services“, kurz RDP) kann dazu genutzt werden, um schadhaften Code von extern auf Ihren PC zu installieren. Eine Prüfung der eingehenden Daten findet laut Microsoft nicht statt, was den Angriff so gefährlich macht. Ist der PC erst infiziert, breitet sich die Schadsoftware wurmartig auf andere Computer im angeschlossenen Netzwerk aus. Ähnlich rasant hatte sich auch 2017 der WannaCry-Wurm verbreitet.
Tipps vom BSI und Sicherheits-Patch für Windows 7 und XP
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt das Einfallstor “Remote Desktop Protokoll” zu deaktivieren, sofern Sie es nicht benötigen, oder Verbindungen von außen auf bestimmte Netzbereiche oder Adressen einzuschränken und auf sicherheitsrelevante Auffälligkeiten zu prüfen.
Ältere Betriebssysteme wie Windows XP, die normalerweise Microsoft nicht mehr unterstützt und keine Updates mehr erhalten, hat Microsoft bereits Mitte Mai Notfall-Patches veröffentlicht. Doch auch jetzt sind noch immer Hunderttausende PCs nicht aktualisiert und somit ungeschützt und anfällig. Sie sollten diese Sicherheits-Patches umgehend installieren – DigiPhant rät allerdings dringend zu einem längst notwendigen Update auf ein neueres Betriebssystem wie Windows 10 um weiteren Angriffen vorzubeugen.
DigiPhant gibt Ihnen Schutz vor Cyber-Angriffen durch Würmer, Trojaner und Viren
Dass das Bundesamt für Sicherheit die oben genannte Sicherheitslücke als kritisch einstuft zeigt wieder einmal, wie wichtig regelmäßige Updates für ein Betriebssystem sind. Vor allem wenn die Unterstützung des Herstellers mit Updates eingestellt wird (wie das bei Windows XP der Fall ist), sollten Sie sich zweimal überlegen, ob Sie das Betriebssystem weiterhin nutzen wollen. DigiPhant hilft Ihnen gerne beim Umstieg auf ein neues Betriebssystem in Ihrem Unternehmen.
Bewährter Schutz durch die Anti-Spam-Software von Panda
Wie auch 2017 bei der WannaCry-Attacke ist die Schutzlösungen von Panda Security, Adaptive Defense und Adaptive Defense 360 unsere Empfehlung um sich gegen solchen Angriffen zu wappnen. Panda ordnet automatisch alle ausgeführten Anwendungen und aktiven Prozesse Ihrer gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen zu und verhindert so auch den Zugriff unbekannter Schadsoftware. Darüber hinaus ist Panda Adaptive Defense 360 ein “gemanagter Security Service”: automatisch klassifizierte Anwendungen – wie unbekannte potenzielle Bedrohungen – werden von Panda überprüft und zeitnah gestoppt.
„Bei der Verwendung von Panda Adaptive Defense 360 findet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung der laufenden Prozesse auf allen Endpoints statt, inklusive Servern und mobilen Geräten. Ein möglicher Angriffsversuch über die aktuelle Microsoft Sicherheitslücke würde umgehend erkannt und gestoppt“, erklärt Jan Lindner, Vice President Northern Continental Europe bei Panda Security.
DigiPhant arbeitet seit langem mit der Adaptive Defense Software von Panda um kleine, mittelständische oder große Unternehmen vor Viren, Malware, Trojanern, Würmern, Spyware und Keylogger zu schützen. DigiPhant installiert Adaptive Defense in Ihrem System und überwacht die Aktivitäten. Seit über 10 Jahren ist Panda Security unser Ansprechpartner, wenn es um den Schutz Ihre IT-Systeme, oder der Ausführung nicht-autorisierter Prozesse und unbekannten Angriffen geht. 2018 wurden wir sogar für unsere 10-jährige Business-Partnerschaft geehrt und als “Honored Partner” ausgezeichnet.