Windows 10: Vorsicht vor BlueKeep
Sicherheitsexperten und Microsoft selbst warnten bereits im Frühling vor der sogenannten BlueKeep-Sicherheitslücke. Jetzt kommen die Exploits und Hunderttausende PCs sind ungeschützt.
von Florian Bodoky 31.07.2019

Die Erinnerung ist noch relativ frisch: Im Jahr 2017 sorgte die WannaCry-Attacke noch und nöcher für Computerprobleme. Im Mai und auch später im Juni diesen Jahres warnte unter anderem das deutsche BSI vor einer WannaCry-ähnlichen Sicherheitslücke in gewissen Windows-Versionen, die eine ähnliche Grössenordnung wie WannaCry aufweist – BlueKeep.

Trotz mehrfacher Warnung sind bis heute eine stattliche Anzahl Systeme betroffen – Fachleute sprechen von einer hohen sechs- oder sogar siebenstelligen Zahl. Wie viele Clients sich dann dahinter noch befinden, ist schwer beurteilbar.

Bei BlueKeep handelt es sich um eine Schwachstelle in Microsofts Remote-Diensten, die von Man-in-the-Middle-Angriffen oder von Software, die aus dem Netz Schadcode nachlädt, ausgenutzt werden kann. Auch eine Einschleusung von Malware, die sich selbst vervielfältigt, sei denkbar.

Vor allem User mit Windows-Versionen älter als 8.1 sollten die extra entwickelten Sicherheits-Patches von Microsoft herunterladen und installieren.


Quelle: Windows 10: Vorsicht vor BlueKeep

Bitte dort anhängen BlueKeep-Schwachstelle: Microsoft und NSA warnen vor verheerenden Folgen

Kritischer Fehler in Windows 04.11.2019, 18:19 Uhr
Hacker nutzen BlueKeep-Lücke erstmals für Angriffe
Cyberkriminelle nutzen erstmals die hochbrisante BlueKeep-Sicherheitslücke in Windows für Angriffe im Netz. Glücklicherweise arbeitet die eingesetzte Schadsoftware nicht sehr zuverlässig.

Bereits im April hatte Microsoft einen umfangreichen Sicherheitspatch ausgerollt, um die BlueKeep-Sicherheitslücke zu schliessen. Sogar der OS-Oldie Windows XP wurde von den Redmondern mit einem Update bedacht, was die Dringlichkeit des Patches noch einmal verdeutlicht.

Der Fehler befindet sich in den Remote Desktop Services (RDP), die zur Fernwartung eingesetzt werden. Angreifer können hier über manipulierte Pakete den RDP-Dienst eines verwundbaren Windows-Systems als Zugangspunkt nutzen. Weder eine Authentifizierung, noch eine Eingabe des Anwenders ist erforderlich, um das betroffene System zu übernehmen.

Jetzt sind Sicherheitsexperten von Krypto Logic erstmals auf einen Angriff in freier Wildbahn gestossen, der offenbar die BlueKeep-Sicherheitslücke nutzt. Ein Honeypot der Forscher (ein verwundbares System als Köder für Angriffe) verzeichnete Attacken, die darauf abzielten, Rechenleistung für Cryptomining abzuziehen. Allerdings führte der Angriff auf dem Honeypot zu einem Systemabsturz, weshalb derzeit auch an der Wirksamkeit der eingesetzten Schadsoftware gezweifelt wird. Des Weiteren erläutern die Sicherheitsforscher, dass trotz des weitaus höheren Potenzials die Schadsoftware sich nicht wie ein selbständig arbeitender Wurm verhält. Stattdessen suchen die Angreifer nach verwundbaren Systemen und attackieren diese zielgerichtet.

Furcht vor zweitem WannaCry

Microsoft warnte seinerzeit davor, dass sich BlueKeep vergleichbar mit WannaCry automatisiert verbreiten und riesige Schäden anrichten könnte. Die Ransomware-Attacke "WannaCry" hatte im Mai 2017 in kürzester Zeit über 200.000 Windows-Systeme lahmgelegt. Betroffen waren neben unzähligen Rechnern von Privatpersonen auch die Systeme von Unternehmen, Behörden und Krankenhäusern. Zu den Geschädigten zählten unter anderem 48 Organisationen des staatlichen Gesundheitsdienstes NHS in England, der Telecom-Konzern Telefónica in Spanien sowie der US-amerikanische Versanddienst FedEx und der französische Autobauer Renault. Hierzulande waren teilweise digitale Anzeigetafeln sowie Ticketautomaten der Deutschen Bahn ausgefallen.


Quelle: Hacker nutzen BlueKeep-Lücke erstmals für Angriffe - onlinepc.ch