12.11.2019
Keine Patches, trotz aktiver Angriffe
Viele Systeme sind weiterhin von BlueKeep bedroht
Autor: Stefan Bordel
solarseven / Shutterstock.com
Kritische Lethargie: Obwohl Microsoft die BlueKeep-Sicherheitslücke als äußerst gefährlich einstuft und bereits erste Angriffe von Hackern gemeldet wurden, haben immer noch viele Admins ihre Systeme nicht gepatcht.
Bereits im Mai dieses Jahres hatte Microsoft überraschend ein großes Patch-Paket für sämtliche Windows-Systeme auf den Weg gebracht, einschließlich für den Oldie Windows XP. Die Sicherheits-Updates sollten eine äußerst kritische Lücke namens BlueKeep schließen, die für wurmartige Attacken missbraucht werden kann.
Anfang November haben Sicherheitsexperten dann die ersten Angriffe verzeichnet, die BlueKeep als Angriffsvektor nutzten. Cyberkriminelle attackierten damals einen Honeypot von Forschern (ein verwundbares System als Köder für Angriffe). Glücklicherweise arbeitete die eingesetzte Schadsoftware nicht sehr zuverlässig.
Niedrige Patch-Bereitschaft trotz Alarmsignalen
Trotz all dieser Alarmsignale sind immer noch viele Systeme ungepatcht der Sicherheitslücke ausgeliefert, wie nun der Security-Experte Jan Kopriva vom SANS-Institut berichtet. Über die Schwachstellensuche Shodan lässt sich recht verlässlich feststellen, wie viele verwundbare Geräte derzeit noch über das Netz ansteuerbar sind. Dabei kann zwar ein kontinuierlicher Rückgang an ungepatchten Systemen verzeichnet werden, die jüngste Berichterstattung über aktive Angriffe hat aber keineswegs zu einer höheren Update-Bereitschaft geführt. Die Administratoren der Geräte halten es offenbar nicht für notwendig, den kritischen Sicherheitspatch aufzuspielen.
Dabei hat BlueKeep das Potenzial, verheerenden Schaden anzurichten. Der Fehler steckt in den Remote Desktop Services (RDP), die zur Fernwartung eingesetzt werden. Angreifer können hier über manipulierte Pakete den RDP-Dienst eines verwundbaren Windows-Systems als Zugangspunkt nutzen. Um ein System zu kapern, ist weder eine Authentifizierung, noch eine aktive Eingabe des Nutzers erforderlich. Wurmartige Schadsoftware könnte über die Lücke daher automatisiert ein verwundbares System nach dem anderen infizieren und sich rasen schnell ausbreiten.
Die Sicherheitsexperten von Microsoft warnen daher vor einem zweiten WannaCry. Die Ransomware-Attacke hatte im Mai 2017 in kürzester Zeit über 200.000 Windows-Systeme lahmgelegt. Betroffen waren neben unzähligen Rechnern von Privatpersonen auch die Systeme von Unternehmen, Behörden und Krankenhäusern.
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>