In einer aktuellen Pressemitteilung warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer kritischen RDP Sicherheitslücke bei Windows Versionen. Die Schwachstelle im Remote-Desktop-Protocol-Dienst (Remote Desktop Services) mehrerer Windows Versionen könnte problemlos für Fernangriffe ausgenutzt werden.
Bereits am 14.05.19, dem Patchday, hat Microsoft die Schwachstelle CVE-2019-0708 geschlossen. Jetzt sollten alle Windows Nutzer umgehend reagieren und den Patch zeitnah aufspielen, um „wurmartige„ Hackerangriffe mit selbst verbreitender Schadsoftware zu vermeiden. Der Hinweis gilt für Windows-Client- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008. Die Versionen Windows 8 und 10 sind nicht betroffen. Bei älteren, nicht mehr unterstützten Versionen, wie XP oder Server 2003 sollten die Patches manuell geladen werden. Erklärungen dazu gibt Microsoft in seinen Sicherheitshinweisen
Microsoft hat die Warnung des BSI aufgenommen und bestätigt dessen Hinweise, dass die Lücke ein Einfallstor für wurmartige Software, wie Wanna Cry sein kann.
BSI erklärt Gefahrenpotential
BSI Präsident Arne Schönbohm schreibt in der Presserklärung:: „Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit Wanna Cry erleben mussten.“
WannaCry ist ein Computerwurm, der vor 2 Jahren in Windows Systeme einbrach und ganze Infrastrukturen lahmlegte. Betroffen waren Hunderttausende Computer von privaten Nutzern, Unternehmen, Behörden und Vereinen weltweit. Um sich zu schützen, sollte der Remote Desktop Service deaktiviert werden, falls er nicht genutzt wird. Zusätzlich sollten eine Beschränkung der Außenverbindungen auf wenige Adressen und ausgesuchte Netzbereiche stattfinden und RDP Anmeldungen protokolliert werden.
Bisher haben weder das Bundesamt für Sicherheit in der Informationstechnik (BSI) noch Microsoft Kenntnis von einem Angriff auf die Windows Systeme und der Ausnutzung der Lücke. Doch es herrscht Einigkeit darüber, dass sich dies schnell ändern kann und sehr wahrscheinlich auch in naher Zukunft ändern wird. Deshalb dringen die Behörde und der Internetriese auf die schnelle Reaktion aller Microsoft Kunden.