BSI warnt vor der Windows-Schwachstelle Bluekeep

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor der Windows-Schwachstelle namens Bluekeep. Diese Sicherheitslücke betrifft den Remote-Desktop-Protocol-Dienst (RDP) von Microsoft Windows. Speziell Unternehmen und professionelle Anwender sollten Obacht geben und zügig die aktuellen Windows-Sicherheits-Updates aufspielen, welche das Problem bereits beheben.

Warum dann die neue Warnung, wenn es doch schon Updates gibt? Nun, laut BSI habe man die Entwicklung von Exploits beobachtet und offenbar gebe es noch ausreichend Anwender bzw. Organisationen, bei denen die Lücke noch ausnutzbar sei. Laut der Behörde seien weltweit aktuell noch mindestens eine Mio. Rechner für Bluekeep anfällig. In Deutschland solle es immerhin noch mindestens 14.000 verwundbare, ans Internet angebundene Rechner geben.

Das BSI schätzt die tatsächliche Bedrohung noch höher ein, da man vermutet, dass hinter den ans Internet angeschlossenen Rechnern noch viele Arbeitsplätze ohne direkte Internetverbindung stecken, die aber in den gleichen Unternehmensnetzwerken aktiv sind und so in einem Kreislauf schnell infizierbar wären. Bluekeep ließe sich aus der Ferne und ohne Zutun des PC-Besitzers ausnutzen, um mit Schadsoftware anzugreifen, die sich wurmartig selbstständig weiterverbreitet. Ein nicht abgesicherter Rechner kann also als Eintrittskarte in ein Netzwerk ausreichen.

Betroffene Windows-Versionen

  • Windows XP
  • Windows Vista
  • Windows Server 2003
  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2008

Alle neueren Windows-Varianten seien laut Microsoft nicht anfällig für Bluekeep. Wer also mit Windows 10 unterwegs ist, braucht sich keine Sorgen zu machen. Relevant ist die Lücke aber dennoch, da etwa Windows 7 immer noch sehr verbreitet ist – nicht nur bei Privat-, sondern auch bei Geschäftskunden. Microsoft hat dabei auch für viele ältere Windows-Versionen, auch wenn die Unterstützung formal ausgelaufen ist, ein Sicherheits-Update veröffentlicht. Das zeigt, dass auch die Redmonder Bluekeep recht ernst nehmen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

9 Kommentare

  1. Windows XP und 7 sind betroffen, aber nicht Vista? Ist das technisch so anders als die anderen beiden, oder schweigt man die Version genauso tot wie damals ME?

  2. Hätte es schön gefunden wenn die KB Nummer/n vom Patch direkt im Artikel stehen würde.

  3. Viel Rauch um nichts……
    Wer im Unternehmensbereich sich nicht um Updates kümmert, hat selbst schuld.
    Und im Privatbereich läuft meist die Home-Version, die hat kein RDP. Jemand, der die Pro-Version einsetzt, sollte auch imstande sein, sein System aktuell zu halten. Mein Mitleid mit denen hält sich in ziemlichen Grenzen.

    • Wieso sollte man als Privatperson unbedingt Home einsetzen? Microsoft zum Beispiel liefert die viel verkauften Surface-Produkte mit der Pro-Version von Windows (Ausnahme Surface Go) und die Produkte sind ganz sicher nicht nur für Leute, die sich auf dem Gebiet gut auskennen.

      • @Blub:
        Da bin ich ganz bei Rolf. Du hast natürlich Recht mit den Surface-Produkten, aber alle anderen PC-Systeme die im Privatkundenbereich verkauft werden, haben in der Regel Home-Versionen mit an Bord. Wenn du einen Rechner im Handel vor Ort (Saturn, Media Markt usw.) kaufst, musst du schon lange nach der Kombination „Rechner + Windows 10 Pro“ (als Beispiel) suchen, sofern es keine Business-Rechner sind.

Schreibe einen Kommentar zu Geek1337 Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.