Sicherheit-Experten warnen.
Eine neue schwerwiegende Sicherheitslücke wurde beim Microsoft Windows Server entdeckt. Updates sind dringend erforderlich.
IT-Experten haben kürzlich eine neue schwere Sicherheitslücke (auch als SigRed benannt) entdeckt, welche gravierende Folgen haben kann. Das Risiko wurde mit 10 Punkten (die höchste Stufe!) von 10 auf der CVSS-Skala („Common Vulnerability Scoring System“) eingeschätzt. Die Tragweite ist enorm, denn potenziell können alle Windows DNS-Server betroffen sein. Das Unternehmen CheckPoint hat Microsoft, nach eigenen Angaben, bereits im Mai über die Lücke informiert. Das Problem wurde im Code des Windows-Betriebssystems entdeckt und es liegt bereits länger vor und betrifft Server Versionen zwischen 2003 und 2019.
Was macht diese ‚wurmartige‘ Lücke so gefährlich?
Durch die ‚Remote Code Execution‘ macht die Lücke es den Cyber-Angreifern möglich, einen gefährlichen Code im System zu platzieren. Ein so bereits infiziertes System stellt eine Bedrohung für weitere Geräte dar, indem sie diese automatisch mit Malware weiter infizieren kann. Der Nutzer bemerkt davon nichts. Deswegen könnten gesamte IT – Systeme und Netzwerke in kürzester Zeit lahmgelegt, übernommen oder missbraucht werden. So wie wir es vor 3 Jahren beim ‚WannaCry‘ Erpressungstrojaner beobachten konnten. Damals wurden durch diese Schadsoftware ca. 300.000 Geräte in vielen Ländern weltweit lahmgelegt. Die Corona-Krise hat viele Unternehmen ohnehin vor neue Herausforderungen gestellt. Nun warnen die Sicherheitsexperten auch vor einer zusätzlichen ‚Cyber Pandemie‘. Besonders problematisch kann es für Firmen sein, die kritische Infrastruktur bereitstellen, wie z.B. im Energie-Telekommunikation- oder Gesundheitssektor.
Betrifft mich das auch?
Wenn Sie ein Windows System mit installiertem DNS (Domain-Name-System) Dienst im Einsatz haben – dann JA. In erster Linie sind hier Firmen und Behörden betroffen.
Als privater Windows-Nutzer sind Sie wahrscheinlich auf der sicheren Seite. Jedoch sollten Sie die Windows Einstellungen unbedingt überprüfen und sicherstellen, dass die automatischen Sicherheitsupdates weiterhin standardmäßig aktiviert sind oder manuell installiert werden.
Was ist zu tun?
Die Updates wurden bereits von Microsoft zur Verfügung gestellt und sind insbesondere für Firmen und Behörden wichtig.
Als Unternehmer sollten Sie jedenfalls
- die Sicherheitsupdates selbst sofort installieren, um einen potenziellen Angriff zu verhindern
- oder uns zwecks Unterstützung kontaktieren. Sie erreichen uns unter office@cloudandmore.at oder telefonisch 0043 (2252) 890340.
Der Microsoft-Konzern hat auch bekanntgegeben, dass die Lücke noch nicht aktiv genutzt wurde.
Falls Sie Probleme beim Update haben, helfen wir Ihnen gerne weiter und wünschen Ihnen bis dahin eine gute Zeit!
Informationsquellen und weitere Details:
Titelbild:
©shutterstock/Alberto Garcia Guille