Hersteller Microsoft warnt vor einer gefährlichen Sicherheitslücke in seinem RDP-Server (Remote Desktop Services Server). Angreifer könnten die Lücke als Schlupfloch für Würmer nutzen. Führen Sie deshalb unbedingt ein Update durch!

Der nächste Windows-Wurm könnte ein regelrechtes Beben auslösen. Aufgrund einer sehr gefährlichen Sicherheitslücke im RDP-Server warnt Hersteller Microsoft aktuell eindringlich vor einer neuen Virenpandemie.

Ungepatchte Windows-Versionen öffnen Angreifern Tür und Tor

Unter IT-Experten wird es angesichts der neuen Erkenntnisse unruhig. Einige befürchten bereits ein neues Wannacry. Wir erinnern uns: Der fiese Crypto-Trojaner legte im Mai 2017 im Handumdrehen Hunderttausende von Rechnern lahm, verschlüsselte sämtliche Daten (auch die in der Cloud) und forderte ein hübsches Lösegeld. Binnen weniger Tage kletterte die Anzahl der Opfer in Millionenhöhe. Für viele Unternehmen stellte die Wannacry-Epidemie eine regelrechte Katastrophe dar. Zumal ein integrierter Windows-Wurm zusätzlich dafür sorgte, dass ein einziger befallener Rechner ausreichte, um das komplette Netzwerk zu befallen. Wie hoch der finanzielle bzw. wirtschaftliche Schaden durch gezahlte Lösegelder, Datenverlust und Ausfallzeiten insgesamt war, lässt sich heute schon gar nicht mehr beziffern.

Auch die aktuelle Sicherheitslücke birgt entsprechende Voraussetzungen für derartige Angriffe. Im Prinzip ist sie das perfekte Schlupfloch für alle Würmer, die sich nach dem Eindringen in ein System kontinuierlich selbst reproduzieren und weiterverbreiten – und zwar auch bis auf Rechner, die gar nicht direkt mit dem Netz verbunden sind. Zudem geht das Ganze so schnell, dass die Nutzer am anderen Ende vollkommen machtlos sein. Danach ist guter Rat teuer.

Wichtig: Handeln Sie sofort

Umso wichtiger ist es daher, jetzt sofort zu handeln. Alle Privatanwender und Unternehmen, die sich in den vergangenen Wochen nicht um die Durchführung von Sicherheitsupdates gekümmert haben, sollten jetzt aktiv werden. Von CVE-2019-0708 sind alle Windows-Client- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008 betroffen, mit Ausnahme von Windows 8 und 10. Entsprechende Patches hat Microsoft für alle bereitgestellt – und wieder einmal sogar für XP und Vista.