BSI warnt vor der Windows-Schwachstelle Bluekeep

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor der Windows-Schwachstelle namens Bluekeep. Diese Sicherheitslücke betrifft den Remote-Desktop-Protocol-Dienst (RDP) von Microsoft Windows. Speziell Unternehmen und professionelle Anwender sollten Obacht geben und zügig die aktuellen Windows-Sicherheits-Updates aufspielen, welche das Problem bereits beheben.

Warum dann die neue Warnung, wenn es doch schon Updates gibt? Nun, laut BSI habe man die Entwicklung von Exploits beobachtet und offenbar gebe es noch ausreichend Anwender bzw. Organisationen, bei denen die Lücke noch ausnutzbar sei. Laut der Behörde seien weltweit aktuell noch mindestens eine Mio. Rechner für Bluekeep anfällig. In Deutschland solle es immerhin noch mindestens 14.000 verwundbare, ans Internet angebundene Rechner geben.

Das BSI schätzt die tatsächliche Bedrohung noch höher ein, da man vermutet, dass hinter den ans Internet angeschlossenen Rechnern noch viele Arbeitsplätze ohne direkte Internetverbindung stecken, die aber in den gleichen Unternehmensnetzwerken aktiv sind und so in einem Kreislauf schnell infizierbar wären. Bluekeep ließe sich aus der Ferne und ohne Zutun des PC-Besitzers ausnutzen, um mit Schadsoftware anzugreifen, die sich wurmartig selbstständig weiterverbreitet. Ein nicht abgesicherter Rechner kann also als Eintrittskarte in ein Netzwerk ausreichen.

Betroffene Windows-Versionen

  • Windows XP
  • Windows Vista
  • Windows Server 2003
  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2008

Alle neueren Windows-Varianten seien laut Microsoft nicht anfällig für Bluekeep. Wer also mit Windows 10 unterwegs ist, braucht sich keine Sorgen zu machen. Relevant ist die Lücke aber dennoch, da etwa Windows 7 immer noch sehr verbreitet ist – nicht nur bei Privat-, sondern auch bei Geschäftskunden. Microsoft hat dabei auch für viele ältere Windows-Versionen, auch wenn die Unterstützung formal ausgelaufen ist, ein Sicherheits-Update veröffentlicht. Das zeigt, dass auch die Redmonder Bluekeep recht ernst nehmen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Windows XP und 7 sind betroffen, aber nicht Vista? Ist das technisch so anders als die anderen beiden, oder schweigt man die Version genauso tot wie damals ME?

  2. Hätte es schön gefunden wenn die KB Nummer/n vom Patch direkt im Artikel stehen würde.

  3. Viel Rauch um nichts……
    Wer im Unternehmensbereich sich nicht um Updates kümmert, hat selbst schuld.
    Und im Privatbereich läuft meist die Home-Version, die hat kein RDP. Jemand, der die Pro-Version einsetzt, sollte auch imstande sein, sein System aktuell zu halten. Mein Mitleid mit denen hält sich in ziemlichen Grenzen.

    • Wieso sollte man als Privatperson unbedingt Home einsetzen? Microsoft zum Beispiel liefert die viel verkauften Surface-Produkte mit der Pro-Version von Windows (Ausnahme Surface Go) und die Produkte sind ganz sicher nicht nur für Leute, die sich auf dem Gebiet gut auskennen.

      • @Blub:
        Da bin ich ganz bei Rolf. Du hast natürlich Recht mit den Surface-Produkten, aber alle anderen PC-Systeme die im Privatkundenbereich verkauft werden, haben in der Regel Home-Versionen mit an Bord. Wenn du einen Rechner im Handel vor Ort (Saturn, Media Markt usw.) kaufst, musst du schon lange nach der Kombination „Rechner + Windows 10 Pro“ (als Beispiel) suchen, sofern es keine Business-Rechner sind.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.