Berlin
Schadsoftware

Kritische Sicherheitslücke bei Windows entdeckt: BSI warnt vor schweren Schäden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer kritischen Windows-Sicherheitslücke. Angriffe mit Schadsoftware drohen und könnten großen Schaden anrichten. Was Betroffene jetzt tun sollten.
Artikel drucken Artikel einbetten
Kritische Sicherheitslücke bei Windows entdeckt: Das BSI warnt vor einem möglichen Angriff durch Schadsoftware. Symbolbild: Andrea Warnecke/dpa
Kritische Sicherheitslücke bei Windows entdeckt: Das BSI warnt vor einem möglichen Angriff durch Schadsoftware. Symbolbild: Andrea Warnecke/dpa

Kritische Sicherheitslücke bei Windows entdeckt - BSI warnt vor Wurm-Angriffen: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer kritischen Windows-Sicherheitslücke gewarnt.

Alle Windows-Versionen bis Windows 7 betroffen

Sie befindet sich im Fernwartungsdienst und könne ohne Zutun des Nutzers ausgenutzt werden, warnt die Behörde - etwa für einen Angriff mit Schadsoftware, die sich wurmartig selbst weiterverbreitet. Betroffen seien alle Windows-Versionen bis Windows 7. Nicht betroffen sei Windows 10.

Betroffene sollen Updates manuell installieren - große Schäden drohen

Anwender sollten daher die bereits vorhandenen Updates umgehend manuell installieren, bevor es zu größeren Schäden kommt, rät die Behörde. Microsoft hat die Aktualisierungen auf seinen Supportseiten zum Herunterladen bereitgestellt - selbst für Windows-Versionen wie XP, die offiziell schon lange nicht mehr unterstützt werden.

Szenario wie bei Wannacry 2017 möglich

Der betroffene Fernwartungsdienst ist laut BSI in der Regel zwar nicht standardmäßig aktiviert. Er werde aber für die Fernwartung einer Vielzahl von Servern verwendet, teils auch über das Internet. Dadurch sei ein Szenario denkbar, dass der automatisierten Verbreitung von Wannacry im Jahr 2017 gleicht.

Lesen Sie auch:WhatsApp gehackt - Facebook empfiehlt Update

Ein aktives Ausnutzen der Schwachstelle konnte das BSI bislang nicht feststellen: Mit ihrer Veröffentlichung sei aber nun davon auszugehen, dass Angreifer sehr schnell entsprechende Schadsoftware entwickeln.