Erpressungswelle mit Ansage – Microsoft warnt vor neuer Sicherheitslücke BlueKeep

Gefahrenwarnung

Die Geschichte scheint sich zu wiederholen, rund 2 Jahre nach Ausbruch der Erpressersoftware WannaCry entdeckt Microsoft eine Sicherheitslücke in mehreren alten Windows-Versionen und warnt ebenso wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem neuen Desaster.

Im Mai berichtete Microsoft erstmals von der Schwachstelle mit dem Namen BlueKeep, die in Microsofts Remote Desktop Protocol (RDP) steckt. Betroffen sind die Windows Versionen 2003, Windows XP, Windows 7, Windows Server 2008 und Windows Server 2008 R2. Updates sind zwar verfügbar, jedoch waren laut Untersuchungen von BitSight anfang Juli noch etwa 800.000 Rechner weltweit verwundbar. Microsoft stellte im Mai klar, dass es noch keine Beobachtungen zur Ausnutzung der Schwachstelle gab, in den vergangenen Wochen gelangten aber hierzu immer mehr Informationen an die Öffentlichkeit. Das Unternehmen Immunity hat bereits eine Software für Penetrationstests entwickelt die BlueKeep ausnutzt. Auf der Plattform Github wurde zudem eine grobe Anleitung zur Ausnutzung veröffentlicht und auch Sicherheitsforscher entwickelten Exploits.

Was ist zu befürchten?

Laut dem BSI sei „ein Szenario denkbar, das der Ausbreitung von WannaCry gleicht, bei dem sich eine entsprechend zugeschnittene Schadsoftware automatisiert über das Internet verbreiten kann.“ Zum Vergleich: WannaCry infizierte nach nur einigen Tagen etwa 200.000 Rechner, unter anderem die Systeme der Deutschen Bahn, britischer Krankenhäuser und des Autoherstellers Renault. Der Schaden belief sich auf mindestens mehreren hundert Millionen Euro. BlueKeep könnte jedoch nicht nur für Ransomware genutzt werden, die Schwachstelle bietet auch die Möglichkeit für andere kriminelle Aktivitätenwie Spionage oder Sabotage. In der Theorie ist alles möglich und die Wahrscheinlichkeit für Angriffe nimmt weiter zu, deshalb sollten Nutzer älterer Windows Versionen ihr Betriebssystem hier updaten.