Erst im Mai rief Microsoft umgehend zu Windows-Updates auf, da mit "BlueKeep" ein gefährlicher Wurm entdeckt worden war, der hunderttausende Systeme bedroht. Nun folgt eine weitere Warnung – mit "DejaBlue" findet sich eine weitere schwerwiegende Schwachstelle in den Remote-Desktop-Services von Windows. Ein Update existiert bereits, Nutzer werden dazu aufgefordert, es so bald wie möglich zu installieren. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allen Windows-Nutzern, die bereitgestellten Updates umgehend einzuspielen.

Wurmfähig

Mindestens zwei dieser Schwachstellen sind wurmfähig, eine Schadsoftware kann sich daher selbstständig und ohne Zutun eines Anwenders weiterverbreiten. Dies ermöglicht Szenarien, die mit den Cyber-Angriffen WannaCry oder NotPetya vergleichbar sind, die im Mai und Juni 2017 erhebliche Schäden angerichtet hatten. WannaCry befiel innerhalb kürzester Zeit hunderttausende Geräte, auch in Österreich. Er verschlüsselte Computerdaten, die danach nur gegen Zahlung einer Gebühr wieder entschlüsselt werden können. Betroffen waren letzten Endes Millionen Nutzer. Es wird angenommen, dass die Hacker damals von Nordkorea beauftragt wurden

Auch Windows 10

Betroffen sind im Fall von "DejaBlue" zahlreiche Windows-Versionen, darunter auch das aktuelle Betriebssystem Windows 10. Für die ältere Schwachstelle BlueKeep ist zudem jüngst ein sogenannter Exploit-Code öffentlich geworden. Damit erhöht sich die Wahrscheinlichkeit eines erfolgreichen Angriffs weiter. Noch immer sind allein in Deutschland über 10.000 direkt mit dem Internet verbundene Systeme – und damit eine weit größere Zahl an Endsystemen in Unternehmensnetzwerken – für diese Schwachstelle verwundbar, obwohl bereits seit Mai entsprechende Sicherheitsupdates zur Verfügung stehen.

WannaCry

"Diese Schwachstellen ermöglichen Angriffsszenarien, die enormen wirtschaftlichen Schaden verursachen können und sollten daher absolut prioritär behandelt werden", sagt BSI-Präsident Arne Schönbohm. "Nach unserer Einschätzung ist es mit einer derartigen Häufung an Schwachstellen dieser Art nur noch eine Frage der Zeit, bevor es zu mit WannaCry vergleichbaren Cyber-Angriffen kommt."

Probleme ergeben sich für Nutzer der Antiviren-Software Symantec bzw. Norton unter Windows 7 und Windows Server 2008. Diese können die bereitgestellten Windows-Updates nicht verarbeiten, in Folge kommt es zu Systemabstürzen. Daher hat Microsoft das Sicherheitsupdate für Systeme blockiert, auf denen diese Programme installiert sind. Microsoft rät auch von einer manuellen Einspielung der Updates ab. Die Software sollte bis zur Behebung des Problems vorübergehend deinstalliert werden, damit die Windows-Updates eingespielt werden können. (red, 14.8.2019)