Bluekeep

Übersichtskarte betroffener Standorte: weltweit

Was ist Bluekeep?

Bluekeep (CVE-2019-0708) ist eine außergewöhnlich kritische Schwachstelle, welche weltweit noch immer mehrere hunderttausend Computer gefährdet. Microsoft forderte bereits im Mai alle Benutzer von Windows-Computern mit Windows 7 oder früheren Versionen dazu auf, durch Einspielen eines Updates die Schwachstelle zu schließen . Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mehrere Male auf diese Sicherheitslücke hingewiesen .

Wie funktioniert Bluekeep und welche Systeme sind betroffen?

Die Schwachstelle nutzt den Remote-Desktop-Protocol-Dienst (RDP) dazu aus, einen schadhaften Code ohne Zutun des Nutzers auf diverse Windows-Betriebssysteme zu schleusen. Ein Exploit (Programm-Code) zur Ausnutzung dieser Sicherheitslücke wurde vergangenen Freitag (06.09.2019) in Hackerkreisen veröffentlicht. Dies ist besonders problematisch, weil viele Unternehmen genau den von der Schwachstelle betroffenen Dienst nutzen, um ihre IT-Infrastruktur aus der Ferne zu warten. Demnach sind alle Nutzer gefährdet, die den RDP-Dienst verwenden.

Was kann Bluekeep anrichten?

Sicherheitsforscher weltweit vergleichen diese neue Bluekeep-Schwachstelle mit der EternalBlue-Sicherheitslücke, welche die wurmartigen WannaCry- und NotPetya-Angriffe ermöglichten. Die bösartige Ransomware WannaCry legte 2017 weltweit zehntausende Rechner lahm, darunter auch diverse Krankenhäuser in Großbritannien. Damit nicht genug, die Daten der größten Containerreederei der Welt Maersk wurden damals verschlüsselt und brachten den Betrieb somit zum Erliegen. Ähnlich erging es der Deutschen Bahn, bei der eine der sieben regionalen Betriebszentralen betroffen war, was dazu führte, dass diverse Leitsysteme ausfielen.

Ziel einer solchen Erpressungssoftware ist meist das Lösegeld, jedoch nicht immer. Beispielsweise war die NotPetya-Welle im gleichen Jahr darauf ausgelegt, möglichst viele Daten zu löschen und möglichst viel Schaden anzurichten. Zwar gab es Lösegeldforderungen, jedoch sind sich Experten bis heute uneinig, ob es sich dabei lediglich um ein Ablenkungsmanöver gehandelt haben könnte.

So schützen Sie sich jetzt!

Nutzer sollten möglichst schnell die entsprechenden Sicherheitsupdates installieren, die schon seit Mai diesen Jahres zur Verfügung stehen. Wir, die Deutsche Gesellschaft für Cybersicherheit (DGC), haben allein in Deutschland ca. 10.000 IP-Adressen ermittelt, die betroffen sind. Nutzen Sie den von uns bereitgestellten Prüfmechanismus um herauszufinden, ob Ihre IP-Adresse oder Ihr Anbieter betroffen ist.

So schützen Sie sich in Zukunft!

Um in Zukunft schnell und ohne großen Aufwand sichere IT-Infrastrukturen zu gewährleisten, ist es gerade für Unternehmer und Betreiber kritischer IT-Infrastrukturen unumgänglich, in Cybersicherheit zu investieren. Dazu gibt es auf dem Markt viele Schwachstellenscanner unterschiedlicher Qualität. Cyberscan.io bietet zu diesem Zweck eine umfangreiche und individuell anpassbare IT-Sicherheitslösung – überzeugen Sie sich selbst und fordern Sie einen kostenlosen Scan für Ihre IT-Infrastruktur an! Beratung und IT-Sicherheit werden bei uns groß geschrieben.

Des Weiteren ist vielen Unternehmern nicht bekannt, dass Versicherungsdienstleister mittlerweile auch Versicherungsschutz gegen Erpressungstrojaner anbieten.

Check the IT security of any domain now ...


... or register immediately to get a free 14 days trial!