Microsoft warnt

Attacke auf 1 Mio. Windows-PCs droht

04.06.2019 von Panagiotis Kolokythas
Bei knapp 1 Millionen Windows-PCs wurde noch nicht ein Update installiert, welches vor einer Bluekeep-Attacke schützt.
Windows-PCs droht eine neue Virus-Epidemie.
Foto: Wachiwit - shutterstock.com

Microsoft hatte vor über zwei Wochen per Notfall-Update die Sicherheitslücke CVE-2019-0708 in allen Windows-Versionen, inklusive sogar Windows XP, gestopft. Die Zero-Day-Sicherheitslücke, die mittlerweile auch auf den Namen Bluekeep hört, wird als extrem gefährlich eingestuft. Die Lücke im Remote-Desktop-Service von Windows könnte von Angreifern für eine groß angelegte Attacke ausgenutzt werden, die so gefährlich werden könnte, wie die WannaCry-Attacke vor einigen Jahren.

Kein Wunder also, dass Microsoft mit einem Notfall-Update reagiert hat. Umso beunruhigender ist allerdings, dass das betreffende Update auf über 950.000 Windows-Rechnern weltweit noch nicht installiert worden ist. Das hat eine Analyse des Sicherheitsexperten Robert Graham von Errata Security ergeben.

Erwartet wird, dass Online-Kriminelle die Sicherheitslücke Bluekeep ausnutzen werden, um Schädlinge im Netz zu verbreiten, die noch nicht gepatchte Windows-Rechner angreifen. Die Analyse von Graham ergibt, dass diese Attacken auf fruchtbaren Boden treffen werden. Mindestens 923.000 Rechner waren zum Zeitpunkt der Analyse mit dem Internet verbunden, haben das Windows-Update für CVE-2019-0708 noch nicht erhalten und sind damit direkt angreifbar.

Graham vermutet, dass sich darunter auch "Honeypots" befinden könnten, also Rechner, die vorgeben, verwundbar zu sein und die dafür genutzt werden, Hacker-Aktivitäten im Internet zu überwachen. Hinzu kommt auch noch eine hohe Zahl an potentiell verwundbaren Rechnern, wodurch die Anzahl der von Bluekeep potentiell betroffenen Rechner bei um die 1 Million liegen dürfte.

Auch Microsoft findet es beunruhigen, dass weiterhin eine so große Zahl an Windows-Rechnern noch nicht gepatcht wurden. In einem Blog-Eintrag fordert das Microsoft Sicherheitsteam die Unternehmen und Endanwender dazu auf, ihre Windows-Rechner so schnell wie möglich zu aktualisieren.

"Microsoft ist sicher, dass ein Exploit für diese Schwachstelle vorliegt, und wenn die jüngsten Berichte korrekt sind, sind fast eine Million Computer, die direkt mit dem Internet verbunden sind, immer noch anfällig für CVE-2019-0708", warnt das Microsoft-Sicherheitsteam vom MSRC (Microsoft Security Response Center). Es könnte sein, dass es keine Malware-Epidemie gibt, aber darauf sollte man auf keinen Fall wetten, so die Warnung. Daher sollte das vor über zwei Wochen bereitgestellte Update überall installiert werden.