Jetzt handeln! Neue Schwachstelle bedroht tausende Windows Clients

Wie wichtig Schwachstellenmanagement und Patchmanagement für den sicheren Einsatz von Windows in Ihrer Unternehmens-IT sind, macht eine gerade bekanntgewordene Schwachstelle mit dem Namen „Bluekeep“ deutlich. Selbst Microsoft stuft CVE-2019-0708 als „wormable“ ein und klassifiziert sie damit zu einer massiven Bedrohung mit dem potentiellen Ausmaß der WannaCry-Attacken von 2017. Lesen Sie im Blog, wie Sie Ihre IT davor schützen.

Administratoren, die ihre IT bisher noch nicht auf Windows 10 umgestellt haben, sollten in diesen Tagen besondere Vorsicht walten lassen. Denn CVE-2019-0708 bedroht vor allem jene IT-Umgebungen, die noch immer nicht mit aktuellen Betriebssystemen versorgt sind.

Bluekeep

Windows Server 2008 in Gefahr!

Betroffen sind ausnahmslos alle Systeme, auf denen Remote-Desktop-Protocol-Dienste (RDP-Dienste) aktiviert sind und nicht Windows 8 oder Windows 10 installiert ist. Besonders heikel: Auch Windows Server 2008 sind betroffen:

  • Windows XP mit aktivierten RDP
  • Windows 7 mit aktivierten RDP
  • Windows Server 2008 mit aktivierten RDP

Angriffspunkt ist der RDP-Dienst, der zwar standardmäßig deaktiviert ist, für die Fernwartung aber essentiell und deshalb auf vielen Clients in Unternehmen aktiviert ist.

Sowieso sollten Zugriffe via RDP nicht nur protokolliert werden, sondern auch regelmäßig auf sicherheitsrelevante Auffälligkeiten geprüft werden. Auch eine vordefinierte Einschränkung von Adressen und Netzbereichen, über die diese Zugriffe stattfinden können, ist ratsam.

BSI-Warnung noch am gleichen Tag

Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Pressemitteilung vor der Sicherheitslücke und rät zum sofortigen Handeln. „Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten“, so BSI-Präsident Arne Schönbohm. „Windows-Anwender sollten daher die vorhandenen Updates umgehend installieren, bevor es zu größeren Schäden kommt.“

Unsere Empfehlung

IT-Administratoren sollten sich umgehend um ein Update kümmern und kurzfristig auch die Migration auf ein neues Betriebssystem in Betracht ziehen. ACMP hilft als Client Management Lösung auch bei großen IT-Umgebungen genau diese Aufgaben zu erledigen.

Auch das ACMP Schwachstellenmanagement erkennt CVE-2019-0708 und meldet falls notwendig Handlungsbedarf an.

Informieren Sie sich jetzt, wie Sie die drei wichtigen Säulen der IT-Sicherheit mit Client Management umsetzen können:

ACMP Schwachstellenmanagement

Patchmanagement

Windows 10 Migration



Weiterführende Informationen: Pressemeldung BSI