Bonn - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor weiteren kritischen Sicherheitslücken bei Windows. Ältere und auch die aktuelle Version Windows 10 sind von Schwachstellen in der Fernwartungsfunktion betroffen.

„Das BSI schätzt diese Schwachstellen als äußerst kritisch ein und ruft Unternehmen genauso wie Bürgerinnen und Bürger auf, die verfügbaren Updates einzuspielen. Diese Schwachstellen ermöglichen Angriffsszenarien, die enormen wirtschaftlichen Schaden verursachen können und sollten daher absolut prioritär behandelt werden“, warnt BSI-Präsident Arne Schönbohm.

Schwachstelle in der Fernwartung

Die Schwachstelle mit dem Namen „DejaBlue“ können Kriminelle dafür nutzen, Schadsoftware auf den Rechner zu installieren. Diese kann sich wie ein Wurm ausbreiten und weitere Computer befallen. Vergleichbar sei dies mit dem Schadprogramm „WannaCry“, das vor rund zwei Jahren hunderttausende Computer auf der ganzen Welt befallen hatte und großen Schaden angerichtet hat. 

Nutzer können Updates für die aktuelle Sicherheitslücke manuell durchführen. Dafür muss in der Windows-Suche „Windows Update“ eingegeben und die Aktualisierung aktiviert werden. 

Schon mehrere Warnungen in diesem Jahr

Die National Security Agency (NSA) (auf Deutsch: Nationale Sicherheitsbehörde) und Microsoft warnten schon im Juni vor einer schwerwiegenden Sicherheitslücke in älteren Windows-Versionen. Der Hersteller hatte bereits mehrfach auf die Sicherheitslücke mit dem Namen „BlueKeep“ hingewiesen. Auch der amerikanische Auslandsgeheimdienst drängte (via Twitter) darauf, dass Nutzer unbedingt ein Update machen sollten. 

Das BSI hatte sogar bereits im Mai auf eine kritische Windows-Sicherheitslücke hingewiesen. Sie befinde sich im Fernwartungsdienst und könne ohne Zutun des Nutzers ausgenutzt werden, so die Behörde - etwa für einen Angriff mit Schadsoftware, die sich wurmartig selbst weiterverbreitet. Betroffen seien alle Windows-Versionen bis Windows 7. Nicht betroffen war zu dem Zeitpunkt Windows 10. 

Anwender sollten daher die bereits vorhandenen Updates umgehend manuell installieren, bevor es zu größeren Schäden kommt, riet die Behörde. Microsoft hatte die Aktualisierungen auf seinen Supportseiten zum Herunterladen bereitgestellt - selbst für Windows-Versionen wie XP, die offiziell schon lange nicht mehr unterstützt werden. (dmn mit Material von dpa/tmn)