Das Bundesamt für Sicherheit in der Informationstechnik warnt vor der Windows Sicherheitslücke „Blue Keep“ in RDP (Remote Desktop Services). Angreifer könnten die Sicherheitslücke verschiedenen Sicherheitsforschern zufolge ohne Authentifizierung aus der Ferne ausnutzen und einen Schadcode (Exploit-Code) ausführen. Die Schadsoftware soll sich demnach wurmartig verbreiten, um so ganze Netzwerke zu infizieren. Bedroht sind Windows XP, 7 und Windows Server 2008, wenn RDP aktiviert ist.

Jetzt zu einer modernen Infrastruktur wechseln

Wer ältere Versionen als Windows 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen wie folgt vorgehen:

  • Nutzen Sie entsprechende Tools um zu prüfen, ob Ihr System von der Windows Sicherheitslücke betroffen ist.
  • Installieren Sie die aktuellen Sicherheitsupdates und Patches, um die Windows Sicherheitslücke zu schließen.
  • Nutzen Sie die RDP-Funktion nur, wenn es nicht anders geht.
  • Stellen Sie eine moderne, sichere IT-Infrastruktur bereit.

Um prüfen zu können, ob ihre Systeme von der Windows Sicherheitslücke betroffen sind, können Admins folgendes Tool nutzen: https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip

Wir haben dieses für Sie getestet und können die Verwendung empfehlen.

Da eine solche Windows Sicherheitslücke jedoch auch zukünftig kein Einzelfall bleiben wird, empfehlen wir betroffenen Unternehmen, jetzt auf eine entsprechend moderne IT-Infrastruktur mit Windows 10 und Office 365 umzusteigen. Unsere Microsoft 365-Scouts haben die Information Security im Blick und leiten rechtzeitig die fürs Unternehmen relevanten Schritte ein, um Schwachstellen frühzeitig zu erkennen. Eine moderne IT-Infrastruktur und hohe Information Security sind die Basis dafür.

Zurück