Abonnement
Abonnement
Exklusive Artikel
Menü zu Politik
Deutschland
Welt
Regulierung
Politik
Menü zu Unternehmen
Nachrichten
Beschaffung
Finanzierung
Vertrieb
Unternehmen
Menü zu Energie
Erneuerbare
Strom
Gas
Wasserstoff
Wärme
Wärmewende
Energie
Menü zu Karriere
Personal
Ratgeber
Karriere
Menü zu Digitalisierung
Smart City / Smart Energy
IT
KI
Digitalisierung
Menü zu Mobilität
E-Mobilität
ÖPNV
Mobilität
Wasser & Abwasser
Entsorgung
Menü zu ZFK Karriere
Stellenanzeigen
Arbeitgeber-Porträts
ZFK Karriere
Menü zu ZFK Briefings
ZFK Morning Briefing
ZFK Meistgelesen diese Woche
ZFK Wärmewende Briefing
ZFK KI Briefing
ZFK Karriere Briefing
ZFK Briefings
ZFK E-Paper
ZFK Podcast
ZFK Frauennetzwerk
ZFK im Gespräch
Menü zu ZFK auf Social Media
LinkedIn
X
Facebook
Instagram
ZFK auf Social Media
Shop VKU Verlag
Mediadaten
Hilfe (FAQ)
Datenschutz
StartseiteDigitalisierung

BSI warnt vor wurmfähiger Schwachstelle in Windows

Eine Schwachstelle in der Microsoft-Software ermöglicht Schadprogrammen neben gezielten Angriffen auch die wurmartige Ausbreitung in IT-Netzwerken. Windows 10 sei ebenfalls davon betroffen, warnt die Sicherheitsbehörde.

Artikel von ZFK Redaktion

veröffentlicht am 12.03.2020, 11:43 Uhr

Ein ähnliches Szenario führte 2017 zu den IT-Sicherheitsvorfällen "WannaCry" und "NotPetya", warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Ein ähnliches Szenario führte 2017 zu den IT-Sicherheitsvorfällen "WannaCry" und "NotPetya", warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Bild: © weerapat1003/AdobeStock

Eine Schwachstelle im Microsoft-Produkt Windows ermöglicht Schadprogrammen neben gezielten Angriffen auch die selbstständige wurmartige Ausbreitung in betroffenen IT-Netzwerken, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Da derzeit kein Patch zur Schließung der Sicherheitslücke zur Verfügung stehe, schätzt die Bonner Behörde sie als kritisch ein. Microsoft habe bislang nur einen Workaround zur Verfügung gestellt, mit dem die Ausnutzung der Schwachstelle auf SMB-Servern verhindert werden könne.

Bei SMB handelt es sich um, Server Message Blocks, ein Netzprotokoll das für  Datei-, Druck- und andere Serverdienste in Rechnernetzen verwendet wird. Verwechseln sollte man den SMB-Server/Client nicht mit dem Windows-Server/Client, so die Behörde. Unter Windows 10 komme die SMB-Serverkomponente zum Beispiel für die Freigabe von Netzlaufwerken zum Einsatz.

Was jetzt zu tun ist:
    
 Dem BSI ist nach eigenen Angaben bislang keine aktive Ausnutzung der Schwachstelle bekannt. Da die Sicherheitslücke jetzt jedoch öffentlich bekannt geworden sei, könnte sich dies kurzfristig ändern. Das BSI rät daher dringend dazu, den von Microsoft beschriebenen Workaround (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005) umzusetzen. Der von Microsoft bereitgestellte Workaround bewirkt, dass die Komprimierung von SMBv3 deaktiviert wird. Für einzelne SMB-Clients sei der Workaround nicht geeignet, daher sollte bei betroffenen SMB-Clients eine vollständige Deaktivierung erwogen werden, empfiehlt die Sicherheitsbehörde. Ein ähnliches Szenario habe 2017 zu den IT-Sicherheitsvorfällen "WannaCry" und "NotPetya" geführt.

Außerdem sollte ein Patch, sobald er zur Verfügung steht, kurzfristig eingespielt werden.

Welche Windows-Versionen betroffen sind:

Zugriffe aus dem Internet auf den von SMB verwendeten Port 445/tcp sollten grundsätzlich von der Firewall geblockt werden Für SMB-Clients der betroffenen Windows-Versionen sollte, bis zur Schließung der Schwachstelle, eine vollständige Deaktivierung von SMB oder eine netzwerkseitige Unterbindung geprüft werden. .
    
Betroffen ist demnach das SMBv3-Protokoll der folgenden Windows-Versionen: Windows 10 SAC (Semi-Annual Channel) 1903 und 1909 (32/64bit und ARM64) sowie Windows Server SAC 1903 und 1909. Windows 10 LTSC (Long Term Servicing Channel) 2016 und 2019 sowie Windows Server LTSC 2016 und 2019 sind von der Schwachstelle nicht betroffen. (sg)

Lesen Sie weiter mit Ihrem ZFK-Abonnement

Erhalten Sie uneingeschränkten Zugang zu allen Inhalten der ZFK!

✓ Vollzugriff auf alle ZFK-Artikel und das digitale ePaper
✓ Exklusive Analysen, Hintergründe und Interviews aus der Branche
✓ Tägliche Branchen-Briefings mit den wichtigsten Entwicklungen

Ihr Abonnement auswählen

Haben Sie Fehler entdeckt? Wollen Sie uns Ihre Meinung mitteilen? Dann kontaktieren Sie unsere Redaktion gerne unter redaktion@zfk.de.

StartseiteDigitalisierung

Mehr zu Digitalisierung

Digitalisierungs-Ticker

BO4E mit neuem Stadtwerke-Mitglied

Medl tritt der BO4E-Initiative bei und will den Softwarestandard aktiv mitentwickeln. Ziel ist weniger Aufwand bei Daten und Schnittstellen.

Autor Stephanie Gust
Direktvermarkter haben Prozesse etabliert, Datenflüsse aufgebaut, Vertragslogiken hinterlegt und Softwarelösungen eingeführt – auf Basis eines regulatorischen Rahmens, der ihnen faktisch wieder unter den Füßen weggezogen wurde, sagt Lars Ehrler.

Prozesse Redispatch 2.0

Wer die Direktvermarktung schwächt, bremst die Energiewende

Die neue Redispatch-Vergütung schafft mehr Bürokratie und sorgt für erhebliche Unsicherheit, warnt Lars Ehrler von Aktif.

Autor Lars Ehrler
Andreas Weber ist Geschäftsführer der Kraftwerk-Software-Gruppe.

ERP-Systeme

"Wir wollen das Betriebssystem der Energiewende sein"

Plattform statt Systemmix: Kraftwerk-Chef Andreas Weber erklärt, wie KI, Datenintegration und neue IT-Strukturen Stadtwerke wettbewerbsfähig halten sollen.

Autor Stephanie Gust
Home
E-Paper