Die Windows-Sicherheitslücken seien wurmfähig und ermöglichen daher Angriffsszenarien, die laut BSI mit Wannacry vergleichbar seien.
Foto: asamask92 - stock.adobe.com

IT-Sicherheit

BSI warnt vor schwerwiegenden Windows-Schwachstellen

Neue Windows-Sicherheitslücken bergen laut BSI erhebliches Schadenspotenzial. Ein Update stopft die Lücken. Doch nicht jeder kann es einfach nutzen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor schweren Schwachstellen in mehreren Windows-Versionen. Die Sicherheitslücken, medial unter dem Namen Dejablue bekannt geworden, seien zum Teil wurmfähig. Dadurch könne sich Schadsoftware selbstständig ohne Zutun des Anwenders auf andere Systeme weiterverbreiten. Laut BSI seien dadurch Angriffszenarien wie Wannacry und Notpetya denkbar, die in den letzten zwei Jahren schwere Schäden angerichtet haben.

Der schnellste Weg zu einer soliden IT-Sicherheit

Klar abgesteckte Ziele, keine Umwege, wohl dosierte Informationen. Dieser Routenplaner soll Handwerker zuverlässig cyber-sicher machen.
Artikel lesen >

Microsoft hat am 13. August Patches bereitgestellt, um die Dejablue-Schwachstellen zu beheben. Entdeckt wurden die Sicherheitslücken im Remote Desktop Protocol, einer Windows-Funktion, die den Fernzugriff auf ein Windows-System ermöglicht.

Die betroffenen Windows-Versionen sind laut dem IT-Newsportal heise.de Windows 10, 8.1 und 7 sowie mehrere Windows-Server-Versionen. Das BSI rät allen Windows-Nutzern, die von Microsoft bereitgestellten Updates umgehend einzuspielen.

In einigen Konfigurationen sei das jedoch nicht ohne Weiteres möglich. Probleme ergäben sich demnach für Nutzer der Antivirensoftware Symantec bzw. Norton unter Windows 7 und Windows Server 2008. Die Systeme könnten die Updates nicht verarbeiten, wodurch es zu Systemabstürzen komme. Die Antivirensoftware sollte daher deinstalliert werden, um die Updates einspielen zu können, schreibt das BSI.

Unternehmen, die die Sicherheitsupdates nicht sofort einspielen können, rät das Bundesamt zu Workarounds, die die Sicherheit ihrer Windows-Version erhöhen. Welche das sind, erklärt das BSI hier.

Tipp: Sie wollen bei Digitalisierung und IT-Sicherheit im Handwerk auf dem Laufenden bleiben? Mit dem handwerk.com-Newsletter bleiben Sie auf dem Laufenden. Hier geht es zur Anmeldung!

Auch interessant:

Datenleck: Millionen Passwörter im Netz. Auch Ihres?

Im Netz sind riesige Datensätze von E-Mail-Adressen und Passwörtern aufgetaucht. Wir zeigen Ihnen, wo Sie überprüfen können, ob Sie betroffen sind.
Artikel lesen >

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.
Artikel lesen >

-Anzeige-

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.