12.11.2019
Keine Patches, trotz aktiver Angriffe
Viele Systeme sind weiterhin von BlueKeep bedroht
Autor: Stefan Bordel
solarseven / Shutterstock.com
Kritische Lethargie: Obwohl Microsoft die BlueKeep-Sicherheitslücke als äußerst gefährlich einstuft und bereits erste Angriffe von Hackern gemeldet wurden, haben immer noch viele Admins ihre Systeme nicht gepatcht.
Bereits im Mai dieses Jahres hatte Microsoft überraschend ein großes Patch-Paket für sämtliche Windows-Systeme auf den Weg gebracht, einschließlich für den Oldie Windows XP. Die Sicherheits-Updates sollten eine äußerst kritische Lücke namens BlueKeep schließen, die für wurmartige Attacken missbraucht werden kann.
Anfang November haben Sicherheitsexperten dann die ersten Angriffe verzeichnet, die BlueKeep als Angriffsvektor nutzten. Cyberkriminelle attackierten damals einen Honeypot von Forschern (ein verwundbares System als Köder für Angriffe). Glücklicherweise arbeitete die eingesetzte Schadsoftware nicht sehr zuverlässig.
Niedrige Patch-Bereitschaft trotz Alarmsignalen
Trotz all dieser Alarmsignale sind immer noch viele Systeme ungepatcht der Sicherheitslücke ausgeliefert, wie nun der Security-Experte Jan Kopriva vom SANS-Institut berichtet. Über die Schwachstellensuche Shodan lässt sich recht verlässlich feststellen, wie viele verwundbare Geräte derzeit noch über das Netz ansteuerbar sind. Dabei kann zwar ein kontinuierlicher Rückgang an ungepatchten Systemen verzeichnet werden, die jüngste Berichterstattung über aktive Angriffe hat aber keineswegs zu einer höheren Update-Bereitschaft geführt. Die Administratoren der Geräte halten es offenbar nicht für notwendig, den kritischen Sicherheitspatch aufzuspielen.
Dabei hat BlueKeep das Potenzial, verheerenden Schaden anzurichten. Der Fehler steckt in den Remote Desktop Services (RDP), die zur Fernwartung eingesetzt werden. Angreifer können hier über manipulierte Pakete den RDP-Dienst eines verwundbaren Windows-Systems als Zugangspunkt nutzen. Um ein System zu kapern, ist weder eine Authentifizierung, noch eine aktive Eingabe des Nutzers erforderlich. Wurmartige Schadsoftware könnte über die Lücke daher automatisiert ein verwundbares System nach dem anderen infizieren und sich rasen schnell ausbreiten.
Die Sicherheitsexperten von Microsoft warnen daher vor einem zweiten WannaCry. Die Ransomware-Attacke hatte im Mai 2017 in kürzester Zeit über 200.000 Windows-Systeme lahmgelegt. Betroffen waren neben unzähligen Rechnern von Privatpersonen auch die Systeme von Unternehmen, Behörden und Krankenhäusern.
Microsoft
Windows Terminal Vorschau-Version 1.18 ist da
Microsoft-Mitarbeiter Christopher Nguyen erläutert die Neuerungen der Version 1.18, die gerade als Vorschau-Version erschienen ist.
>>
Cybergefahren
Smarte Geräte brauchen Sicherheitszertifikate
Eine mitdenkende Waschmaschine oder die Lieblingsmusik auf Zuruf: Smart-Home-Technologie macht's möglich. Das bringt Komfort, aber auch Herausforderungen in puncto Sicherheit.
>>
IT-Sicherheitsrisiken
KI-Sprachmodelle - die 12 größten Probleme und Bedrohungen
KI-Chatbots können begeistern, sogar nützlich sein und Aufgaben übernehmen. Die Technologie dahinter birgt aber auch großes Missbrauchspotenzial. Was kommt da auf Nutzerinnen und Nutzer zu?
>>
Sicherheit
Container im Visier von Cyberangreifern
Wie lassen sich Container unter Kubernetes vor Cyberbedrohungen schützen? Wo liegen die Herausforderungen und wie lassen sich diese bewältigen?
>>