BSI warnt vor der Windows-Schwachstelle Bluekeep
von André Westphal | 9 Kommentare
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor der Windows-Schwachstelle namens Bluekeep. Diese Sicherheitslücke betrifft den Remote-Desktop-Protocol-Dienst (RDP) von Microsoft Windows. Speziell Unternehmen und professionelle Anwender sollten Obacht geben und zügig die aktuellen Windows-Sicherheits-Updates aufspielen, welche das Problem bereits beheben.
Warum dann die neue Warnung, wenn es doch schon Updates gibt? Nun, laut BSI habe man die Entwicklung von Exploits beobachtet und offenbar gebe es noch ausreichend Anwender bzw. Organisationen, bei denen die Lücke noch ausnutzbar sei. Laut der Behörde seien weltweit aktuell noch mindestens eine Mio. Rechner für Bluekeep anfällig. In Deutschland solle es immerhin noch mindestens 14.000 verwundbare, ans Internet angebundene Rechner geben.
Das BSI schätzt die tatsächliche Bedrohung noch höher ein, da man vermutet, dass hinter den ans Internet angeschlossenen Rechnern noch viele Arbeitsplätze ohne direkte Internetverbindung stecken, die aber in den gleichen Unternehmensnetzwerken aktiv sind und so in einem Kreislauf schnell infizierbar wären. Bluekeep ließe sich aus der Ferne und ohne Zutun des PC-Besitzers ausnutzen, um mit Schadsoftware anzugreifen, die sich wurmartig selbstständig weiterverbreitet. Ein nicht abgesicherter Rechner kann also als Eintrittskarte in ein Netzwerk ausreichen.
Betroffene Windows-Versionen
- Windows XP
- Windows Vista
- Windows Server 2003
- Windows 7
- Windows Server 2008 R2
- Windows Server 2008
Alle neueren Windows-Varianten seien laut Microsoft nicht anfällig für Bluekeep. Wer also mit Windows 10 unterwegs ist, braucht sich keine Sorgen zu machen. Relevant ist die Lücke aber dennoch, da etwa Windows 7 immer noch sehr verbreitet ist – nicht nur bei Privat-, sondern auch bei Geschäftskunden. Microsoft hat dabei auch für viele ältere Windows-Versionen, auch wenn die Unterstützung formal ausgelaufen ist, ein Sicherheits-Update veröffentlicht. Das zeigt, dass auch die Redmonder Bluekeep recht ernst nehmen.
Wird geladen ...
Windows XP und 7 sind betroffen, aber nicht Vista? Ist das technisch so anders als die anderen beiden, oder schweigt man die Version genauso tot wie damals ME?
MS bietet auch ein Update für Vista.
Man schweigt sie nicht tot, das BSI und Microsoft schließen Vista jeweils mit ein. Der Autor hier hat Vista in der Auflistung einfach weggelassen/vergessen.
Sorry, ergänze ich noch – fehlte auch in der BSI-Liste.
Da hast du recht, in der aktuellen Mitteilung des BSI fehlt Vista tatsächlich. In ihrer alten Mitteilung ist von allen Windows-Versionen bis 7 die Rede: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Windows-Schwachstelle-RDP-150519.html
Hätte es schön gefunden wenn die KB Nummer/n vom Patch direkt im Artikel stehen würde.
Viel Rauch um nichts……
Wer im Unternehmensbereich sich nicht um Updates kümmert, hat selbst schuld.
Und im Privatbereich läuft meist die Home-Version, die hat kein RDP. Jemand, der die Pro-Version einsetzt, sollte auch imstande sein, sein System aktuell zu halten. Mein Mitleid mit denen hält sich in ziemlichen Grenzen.
Wieso sollte man als Privatperson unbedingt Home einsetzen? Microsoft zum Beispiel liefert die viel verkauften Surface-Produkte mit der Pro-Version von Windows (Ausnahme Surface Go) und die Produkte sind ganz sicher nicht nur für Leute, die sich auf dem Gebiet gut auskennen.
@Blub:
Da bin ich ganz bei Rolf. Du hast natürlich Recht mit den Surface-Produkten, aber alle anderen PC-Systeme die im Privatkundenbereich verkauft werden, haben in der Regel Home-Versionen mit an Bord. Wenn du einen Rechner im Handel vor Ort (Saturn, Media Markt usw.) kaufst, musst du schon lange nach der Kombination „Rechner + Windows 10 Pro“ (als Beispiel) suchen, sofern es keine Business-Rechner sind.