Diese Seite benötigt Javascript! Bitte aktivieren Sie Javascript für eine korrekte Darstellung.

Kritische Windows-Lücke erfordert Update

15.05.2019 - Der Verschlüsselungstrojaner Wannacry befiel 2017 in kürzester Zeit weltweit Hunderttausende Rechner. Nun befürchtet das BSI, dass eine neu entdeckte Schwachstelle in Windows zu einem ähnlich verheerenden Angriff führen könnte.

  • Das Sicherheits-Update steht auch für ältere Windows-Versionen wie XP zur Verfügung. Franz-Peter Tschauner Foto: Franz-Peter Tschauner © dpa - Deutsche Presse-Agentur

    Das Sicherheits-Update steht auch für ältere Windows-Versionen wie XP zur Verfügung. Franz-Peter Tschauner Foto: Franz-Peter Tschauner © dpa - Deutsche Presse-Agentur GmbH

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer kritischen Windows-Sicherheitslücke gewarnt.

Sie befindet sich im Fernwartungsdienst und könne ohne Zutun des Nutzers ausgenutzt werden, warnt die Behörde - etwa für einen Angriff mit Schadsoftware, die sich wurmartig selbst weiterverbreitet. Betroffen seien alle Windows-Versionen bis Windows 7. Nicht betroffen sei Windows 10.

Anwender sollten daher die bereits vorhandenen Updates umgehend manuell installieren, bevor es zu größeren Schäden kommt, rät die Behörde. Microsoft hat die Aktualisierungen auf seinen Supportseiten zum Herunterladen bereitgestellt - selbst für Windows-Versionen wie XP, die offiziell schon lange nicht mehr unterstützt werden.

Der betroffene Fernwartungsdienst ist laut BSI in der Regel zwar nicht standardmäßig aktiviert. Er werde aber für die Fernwartung einer Vielzahl von Servern verwendet, teils auch über das Internet. Dadurch sei ein Szenario denkbar, dass der automatisierten Verbreitung von Wannacry im Jahr 2017 gleicht.

Ein aktives Ausnutzen der Schwachstelle konnte das BSI bislang nicht feststellen: Mit ihrer Veröffentlichung sei aber nun davon auszugehen, dass Angreifer sehr schnell entsprechende Schadsoftware entwickeln.

Schließen

Aus Sicherheitsgründen werden Sie nach 30 Minuten Inaktivität vom System abgemeldet.

Um das zu verhindern, werden Sie bitte vor Ende dieses Zeitraums wieder aktiv.

Nach erfolgtem Logout können Sie sich erneut anmelden.
Aus Sicherheitsgründen wurden Sie nach 30 Minuten Inaktivität vom System abgemeldet. Bitte loggen Sie sich erneut ein.

Homepage aktualisieren