Die am Mittwoch veröffentlichte Warnung des Bundesamtes für Sicherheit in der Informationstechnik, BSI, lässt nichts an Deutlichkeit zu wünschen übrig. Für das Microsoft-Betriebssystem Windows bestehe eine kritische Schwachstelle, die «aus der Ferne und ohne Zutun des Nutzers ausnutzbar» sei. Sie ermögliche einen Angriff mit Schadsoftware, die sich wurmartig selbstständig weiterverbreite.
Die deutschen IT-Sicherheitsexperten:
Microsoft hat Sicherheitsupdates für unterschiedliche Windows-Versionen veröffentlicht. Server-Administratoren und PC-Nutzer sollten diese sofort installieren.
Und die gute Nachricht?
Neuere Windows-Systeme seien nicht gefährdet.
Betroffen seien alle Windows- und Windows-Server-Versionen bis einschliesslich Windows 7 und Windows-Server 2008.
Wegen der grossen Gefahr gibt es auch Sicherheits-Updates für Windows-Versionen, die grundsätzlich nicht mehr von Microsoft unterstützt werden, so etwa für Windows XP.
Das deutsche BSI hat auch bereits eine Cyber-Sicherheitswarnung mit detaillierten Handlungsempfehlungen an die Betreiber sogenannt Kritischer Infrastrukturen geschickt.
Auch das IT-Sicherheitsunternehmen Kaspersky Lab gehe davon aus, dass es bereits innerhalb der kommenden Tage einen Exploit geben werde, schreibt Spiegel Online. Also einen Code, mit dem sich die Schwachstelle ausnutzen lasse.
Schätzungen zufolge seien derzeit zwischen drei und 16 Millionen Geräte verwundbar, so lange sie nicht gepatcht werden.
Wie ebenfalls am Mittwoch publik wurde, haben Sicherheitsforscher zudem mehrere Schwachstellen in Intel-Chips gefunden. Die Schwachstellen werden «ZombieLoad» genannt und erinnern an die Sicherheitslücken «Spectre» und «Meltdown», die 2017 für Aufregung sorgten. Diese ermöglichten, durch sogenannte Seitenkanalattacken auf heikle Informationen zuzugreifen, die der Prozessor verarbeitet.
Achtung! Dieses #Windows-Update ist heute wichtiger als die Chip-Schwachstellen #Zombieload: #Microsoft warnt vor einer kritischen Schwachstelle, die zu einem WannaCry-ähnlichem Angriff führen könnte. Bitte jetzt patchen! Mehr dazu unter: https://t.co/j61qI9qcip pic.twitter.com/VMngM2KtdG
— BSI (@BSI_Bund) May 15, 2019
Für IT-Sicherheitsexperten sei es ein denkwürdiger Dienstag gewesen, kommentiert Spiegel Online:
(dsc)