DE | Deutsch
IT-Sicherheit 04.11.2019

„Bluekeep“: Angriffe entdeckt, jetzt patchen!

Die unter dem Namen „Bluekeep“ bekannte Schwachstelle (CVE-2019-0708) in Microsofts Remote Desktop Protocol (RDP) ist seit Mai öffentlich. Seither stehen auch notwendige Sicherheitsupdates zur Verfügung. Sollten sie diese noch nicht genutzt haben, ist spätestens jetzt die Zeit zu handeln. Denn: Sicherheitsforscher haben konkrete Angriffsszenarien aufgedeckt.

Artikel teilen

Die Sicherheitsforscher von Kryptos Logic berichten, dass Sie erste Angriffe auf ihre Honypots dokumentiert haben. Honypots werden üblicherweise als Lockfalle eingesetzt, um neueste Angriffe zu dokumentieren und sie nachvollziehen zu können.

 

Die Analysen des Angriffs ergaben auch, welche Art von Schadsoftware die Angreifer auf Windows-Computer schieben wollen: Dabei handelt es sich laut Virustotal aktuell um einen Krypto-Miner, der auf Kosten der Rechenleistung des Opfers die Kryptowährung Monero schürfen soll.

 

 

Wie bereits zu einem früheren Zeitpunkt empfohlen, sollten Systeme, die über RDP von extern erreichbar sind, umgehend gepatcht werden. Darüber hinaus sollten Unternehmen grundsätzlich hinterfragen, ob ein externer Zugriff überhaupt nötig ist.

 

Zudem sollten Unternehmen darüber nachdenken, Windows 7, beziehungsweise Windows Server 2008 und 2008 R2 auf eine neuere Version zu aktualisieren, da der Support für diese Betriebssysteme im Januar 2020 ohnehin ausläuft.

patrick_poetz.png
Patrick Pötz
Security Consultant