12.11.2019
Keine Patches, trotz aktiver Angriffe
Viele Systeme sind weiterhin von BlueKeep bedroht
Autor: Stefan Bordel



solarseven / Shutterstock.com
Kritische Lethargie: Obwohl Microsoft die BlueKeep-Sicherheitslücke als äußerst gefährlich einstuft und bereits erste Angriffe von Hackern gemeldet wurden, haben immer noch viele Admins ihre Systeme nicht gepatcht.
Bereits im Mai dieses Jahres hatte Microsoft überraschend ein großes Patch-Paket für sämtliche Windows-Systeme auf den Weg gebracht, einschließlich für den Oldie Windows XP. Die Sicherheits-Updates sollten eine äußerst kritische Lücke namens BlueKeep schließen, die für wurmartige Attacken missbraucht werden kann.
Anfang November haben Sicherheitsexperten dann die ersten Angriffe verzeichnet, die BlueKeep als Angriffsvektor nutzten. Cyberkriminelle attackierten damals einen Honeypot von Forschern (ein verwundbares System als Köder für Angriffe). Glücklicherweise arbeitete die eingesetzte Schadsoftware nicht sehr zuverlässig.
Niedrige Patch-Bereitschaft trotz Alarmsignalen
Trotz all dieser Alarmsignale sind immer noch viele Systeme ungepatcht der Sicherheitslücke ausgeliefert, wie nun der Security-Experte Jan Kopriva vom SANS-Institut berichtet. Über die Schwachstellensuche Shodan lässt sich recht verlässlich feststellen, wie viele verwundbare Geräte derzeit noch über das Netz ansteuerbar sind. Dabei kann zwar ein kontinuierlicher Rückgang an ungepatchten Systemen verzeichnet werden, die jüngste Berichterstattung über aktive Angriffe hat aber keineswegs zu einer höheren Update-Bereitschaft geführt. Die Administratoren der Geräte halten es offenbar nicht für notwendig, den kritischen Sicherheitspatch aufzuspielen.
Dabei hat BlueKeep das Potenzial, verheerenden Schaden anzurichten. Der Fehler steckt in den Remote Desktop Services (RDP), die zur Fernwartung eingesetzt werden. Angreifer können hier über manipulierte Pakete den RDP-Dienst eines verwundbaren Windows-Systems als Zugangspunkt nutzen. Um ein System zu kapern, ist weder eine Authentifizierung, noch eine aktive Eingabe des Nutzers erforderlich. Wurmartige Schadsoftware könnte über die Lücke daher automatisiert ein verwundbares System nach dem anderen infizieren und sich rasen schnell ausbreiten.
Die Sicherheitsexperten von Microsoft warnen daher vor einem zweiten WannaCry. Die Ransomware-Attacke hatte im Mai 2017 in kürzester Zeit über 200.000 Windows-Systeme lahmgelegt. Betroffen waren neben unzähligen Rechnern von Privatpersonen auch die Systeme von Unternehmen, Behörden und Krankenhäusern.
User Enumeration
Login-Masken im Web verraten viel über Benutzer
Viele Websites liefern wichtige Hinweise dazu, ob eine E-Mail-Adresse schon als Benutzername registriert ist. Dies hilft nicht nur Hackern beim Angriff, sondern könnte sogar zu Profiling-Zwecken verwendet werden, wie am Innovation Day 2023 von InfoGuard zu erfahren war.
>>
Bilanz
Microsoft muss Gewinneinbruch hinnehmen
Im Geschäft mit dem Windows-Betriebssystem wurde Microsoft zuletzt vom Abschwung des PC-Marktes schwer erwischt. Das Geschäft mit der Cloud blieb ein Lichtblick, aber auch dort wird das Wachstum schwächer.
>>
KB50211751
Microsoft-Update zählt veraltete Office-Versionen
In Redmond möchte man wissen, wie viele Nutzerinnen und Nutzer weiterhin Office-Versionen verwenden, für die der Support bereits abgelaufen ist oder bald abläuft.
>>
Studie von Zscaler
Verschlüsselte Angriffe nehmen zu
Auch Cyberkriminelle setzen für Ihre Angriffe zunehmend auf verschlüsselte Übertragungsmethoden. Dies zeigt eine aktuelle Studie von Zscaler.
>>