Microsoft warnt vor einer gefährlichen Sicherheitslücke, über die ein Angreifer einen PC ohne Zutun des Nutzers infizieren kann: Dieser PC könnte dann in einem Netzwerk zahlreiche weitere Computer befallen. Aktuell gibt es noch keine Angriffe auf diese Sicherheitslücke, Microsoft rechnet aber mit eine Gefährlichkeit wie bei dem Wanna Cry Virus.
Bei dem Wanna Cry oder Wanna Crypt Angriff hatte 2017 ein Verschlüsselungstrojaner mehrere zehntausend PCs in Firmennetzen lahmgelegt und auch Krankenhäuser oder die Deutsche Bahn befallen. Dabei wurden die Daten des PCs verschlüsselt und ließen sich nicht mehr nutzen: Die Besitzer sollten sie erst nach Zahlung eines „Lösegeldes“ wieder retten können.
Bei der aktuellen Sicherheitslücke handelt es sich um eine Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP). Der Fehler wird sowohl von Microsoft als auch von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als „kritisch“ eingestuft: Nutzer sollten daher dringend die Updates für die betroffenen PCs einspielen.
RDP Lücke: Welche Windows Versionen sind betroffen?
Sowohl Windows 8 und Windows 10 sind sicher: Betroffen sind aber Nutzer von Windows 7, Windows Server 2008 und zahlreiche ältere Windows Versionen. Wie auch schon bei dem Wanna Cry Angriff stellt Microsoft daher sogar ein Sicherheitsupdate für Windows XP bereit – dabei ist der Support für das System schon längst abgelaufen.
„Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten. Windows-Anwender sollten daher die vorhandenen Updates umgehend installieren, bevor es zu größeren Schäden kommt“, warnt BSI-Präsident Arne Schönbohm.
Windows Updates installieren
Die Updates zum Schutz vor der RDP Sicherheitslücke werden mittlerweile über die Windows Update Funktion verteilt. Alternativ bekommt man hier weitere Informationen, um das Update für Windows 7 und Windows Server 2008 zu laden oder kann es hier aus dem Windows Update Katalog beziehen.
Für Windows XP und Windows Server 2003 hat Microsoft ebenfalls Updates für diese Sicherheitslücke bereitgestellt. Die Updates für Windows XP und Windows Server 2003 lassen sich auf dieser Webseite herunterladen: Microsoft rät aber trotzdem, möglichst bald auf eine weiterhin unterstützte Windows Version zu wechseln.