Jena – Wird BlueKeep der Türöffner für ein neues WannaCry? Rund 200‘000 betroffene Computer in 150 Ländern und mehrere hundert Millionen Dollar Schaden: Das waren 2017 die Folgen von WannaCry. ESET Forscher befürchten ein ähnliches Szenario bei BlueKeep. Weltweit sind geschätzt rund eine Million direkt mit dem Internet verbundener Systeme anfällig. BlueKeep steht für eine kritische Schwachstelle im Remote-Desktop-Protokoll-Dienst (RDP) von Microsoft Windows. Bereits seit Mai 2019 existieren seitens Microsoft Sicherheitsupdates, sogar für Windows XP und Server 2003. ESET Forscher haben jetzt ein Programm entwickelt, das prüft, ob Windows-Computer gegen die Ausnutzung der Schwachstelle sicher sind. Das Tool ist auf WeLiveSecurity kostenlos verfügbar.
Anfällig für die Sicherheitslücke BlueKeep sind die Windows-Versionen Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 R2 und Windows Server 2008. Alle neueren Windows-Varianten sind laut Microsoft nicht anfällig. Gerade im Hinblick auf das Support-Ende von Windows 7 und Server 2008 bietet diese Schwachstelle ein enormes Bedrohungspotential und kann gefährlicher werden als WannaCry. Laut den Daten aus ESET LiveGrid nutzen noch rund 30 Prozent der Internetnutzer Windows 7. Eine erfolgreiche Attacke auf ungepatchte Systeme kann Unternehmen und Privatanwender hart treffen.
«BlueKeep besitzt ein enormes Schadenspotential – insbesondere für Unternehmen, da Server deutlich seltener gepatcht werden», sagt Thomas Uhlemann, ESET Security Specialist. «Noch besteht die Chance sich mit einem Sicherheitsupdate wirksam zu schützen und ein Krisenszenario zu vermeiden. Sollte Unsicherheit bestehen, ob das Update bereits installiert wurde, kann der ESET Sicherheits-Check hier Gewissheit schaffen.»
Was ist BlueKeep?
BlueKeep ist bereits seit Mai 2019 bekannt und bezeichnet eine Sicherheitslücke im Remote-Desktop-Protokoll-Dienst von Windows. Dieser ist normalerweise für eine sichere Fernbedienung eines Windows-PCs oder -Servers gedacht. Mit der BlueKeep Schwachstelle kann dieser Dienst jedoch aus der Ferne und ohne Zutun des PC-Besitzers oder Administrators ausgenutzt werden. Die Sicherheitslücke ermöglicht einen Angriff mit beliebiger Schadsoftware, die sich selbständig weiterverbreitet. «Bisher hat die Schwachstelle noch keine weit verbreiteten Schäden angerichtet. Das wird aber nicht auf Dauer so bleiben, daher müssen Privatanwender und Unternehmen schleunigst handeln», erklärt Uhlemann. (ESET/mc/ps)
Weitere Informationen zur BlueKeep Schwachstelle und das Tool zum Sicherheits-Check gibt es auf Welivesecurity: https://www.welivesecurity.com/deutsch/2019/12/17/eset-bluekeep-detection-tool/