+49 (0) 8171/405-0 info@proSoft.de

Bluekeep Risiko bleibt hoch

31.
Jul
2019
BSI Bluekeep Warnung, Malware, WannaCry
Warten Sie nicht wie das Kaninchen vor der Schlange: BSI warnt erneut vor Bluekeep
Bereits mit dem Mai Patchday haben Microsoft und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eindringlich vor der von Bluekeep ausgehenden Gefahr gewarnt. Und einen Monat später anlässlich des Juni Patchday warnte das BSI erneut! Dabei wurde auch der Vergleich mit der Ransomware WannaCry bemüht. Dieser Super-Wurm hatte 2017 weltweit extrem großen Schaden angerichtet. Bluekeep wird ähnlich großes Potential attestiert.

Dabei hat es der aktuelle Wurm auf ältere Microsoft Windows Betriebssysteme abgesehen. Das ist gut und schlecht zugleich. Es sind nicht mehr allzu viele Rechner mit den Microsoft Betriebssystemen Windows 7, Windows XP, Server 2003, Server 2008 und Server 2008 R2 aktiv. Von den ehemals 1 Millionen unsicheren Systemen sind aber immer noch ca. 800.000 ungeschützt. Hinter manchen unsicheren Servern, sind aber sicher auch noch ältere Windows-Workstation «versteckt». Dementsprechend mag die Anzahl der Target-Systeme tatsächlich deutlich größer sein. Ungünstig in diesem Zusammenhang ist auch noch, dass ältere Windows Versionen vielfach nicht mehr im Fokus der IT-Sicherheit stehen und damit nicht gepatcht werden.

Mit Remote-Desktop Diensten (CVE-2019-0708) kann Schadcode von extern eingeschleust werden. WannaCry nutzte diese Funktion und konnte sich danach wurmartig weiterverbreiten, was 2017 zu den bekannten Dimensionen geführt hat. Aktuelle Betriebssysteme haben diese Sicherheitslücken nicht mehr. Obwohl Microsoft den Support der von Bluekeep betroffenen Windows Versionen teilweise bereits eingestellt hat, gibt es in diesem Fall für alle einen Notfall-Patch. Im Gegensatz zu Würmern erfolgt die Installation des Sicherheitsupdates allerdings nicht selbständig.

Womit wir zu sehr komfortablen Lösungen in diesem Zusammenhang kommen: Mit Patch-Management verteilen Sie zeitnah und nachweislich alle relevanten Patches und Sicherheitsupdates in Ihrer IT-Infrastruktur. Patch-Management beschleunigt den Zeitaufwand den Sie für die Verteilung und Installation regelmäßig aufwenden müssen deutlich.

BSI-Präsident Arne Schönbohm sagt über Bluekeep

«Wir haben es hier mit einer außergewöhnlichen Schwachstelle mit enormen Schadenspotential zu tun. Noch haben alle Unternehmen und Organisationen die Gelegenheit, sich wirksam vor einem Cyber-Angriff zu schützen und ein Krisenszenario zu vermeiden. Die Erfahrungen mit WannaCry und NotPetya haben gezeigt, dass es 2017 trotz verfügbarer Schutzmechanismen eine viel zu hohe Zahl verwundbarer Systeme gab, die innerhalb weniger Wochen angegriffen wurden. Deshalb weisen wir nun erneut und ausdrücklich auf diese Schwachstelle hin und rufen Windows-Anwender auf, die verfügbaren IT-Sicherheitsmaßnahmen umzusetzen»

Wie funktioniert Patch-Management?

Wird ein neuer Patch oder ein Sicherheitsupdate von einem Hersteller frei gegeben, dann werden dies zuerst umfangreich getestet. Damit wird vermieden, dass Sie fehlerhafte Patches wieder deinstallieren müssen. Bewährt sich der Patch in der Testumgebung, wird er in der Regel als XML-Datei zur Verfügung gestellt. Die Patch-Management Lösung sucht regelmäßig nach neuen Patches und importiert sie. Auch intern kann eine Testumgebung festgelegt werden. Ein integriertes Asset-Management unterstützt Sie bei der Auswahl der Test-PCs aber auch bei der Festlegung von Prioritäten oder Systemen die bei einem Patch-Vorgang ausgeschlossen werden sollen.

Über einen Scan wird nun festgestellt, wo welche Patches und Sicherheitsupdates fehlen. Gibt es beispielsweise eine neue Windows 10 Version, dann wird dieses Update auch nur an Windows 10 Systeme übertragen und ausgeführt. Gerade bei größeren Datenmengen spart dieser Vorgang enorm Zeit und Bandbreite.Ist das Update installiert, meldet das Patch-Management dies auch zurück und dokumentiert den Patch-Status. Ein Nachweis ist z. B. Teil der DSGVO-Vorgaben und kann bei Vorfällen auch entlastend wirken.

Patch-Management sollte aber nicht nur Microsoft Betriebssysteme und Applikationen überprüfen und patchen. Inzwischen finden sich mehr Sicherheitslücken in Applikationen von Drittanbietern wie Oracle Java, Google Chrome, Mozilla Firefox, Adobe Reader und Flash Player etc. Diese nützlichen Helfer kommen in fast jeder Organisation vor. Interessante Fakten zu den Produkten mit den meisten Sicherheitsanfälligkeiten finden Sie bei CVEDetails

Fazit:

Einen Bluekeep Notfall-Patch gibt es bereits seit Anfang Mai 2019. Dieser wurde aber nur bei geschätzt 20% aller gefährdeten Systeme eingespielt. Grund genug für das BSI die Warnung vor der Sicherheitsanfälligkeit erneut zu verbreiten. Mit Patch-Management verlieren sowohl der regelmäßige Patchday als auch außerplanmäßige Notfall-Patches ihre Schrecken. Patch-Management muss alle vorkommenden Betriebssysteme und Applikationen abdecken. Nur dann kann die IT neue Sicherheitslücken umfassend und zeitnah schließen.

⚠ Notfall-Update: Cyberattacken auf Webbrowser #Chrome könnten bevorstehen https://t.co/RFN3vuYjsYhttps://t.co/KTvytXUnmg
Minor Release bei NetSupport DNA. IT-Asset Management / ITAM mit neuen Funktionen https://t.co/ebeqIVs5fJ
Forsa-Umfrage: 51 % der Befragten haben Sorge, dass Cyberangriffe zu Ausfällen bei kritischen Infrastrukturen führen. Klimawandel und Ukraine-Krieg sind die größten Sorgen der Deutschen. https://t.co/acuRXjLViJ https://t.co/Rf8qY3KUjv
Wenn IT-Security an Grenzen stößt: UEFI-BIOS teilweise mit Sicherheitslücken. Schwachstellen auch im TPM Firmware-Update https://t.co/4IMqUspl09 #BIOS #Firmware #TPM #Lenovo https://t.co/JFpAbAQKce
IT-Security-Experte #ProSoft überzeugt mit Partner #OPSWAT obere Bundesbehörde und gewinnt Ausschreibung https://t.co/9HWDLlTJjN https://t.co/JW0yAIWqwL
Durchschnittlich 277 Tage dauert es laut einer IBM Studie, bis IT-Angriff erkannt wird. https://t.co/xSNdgOOZNY https://t.co/cquotQRatV
ProSoft gewinnt Ausschreibung zur Implementierung eines Cybersicherheits-Pakets im öffentlichen Sektor https://t.co/GeQGtNDeMM #Pressemitteilung
Datenschutz-Folgenabschätzung richtig durchführen: So gehts https://t.co/FWz9jovkeI #DSGVO https://t.co/V9LEreyNsg
Erfolgreicher #ransomeware Angriff auf #mediamarkt Schaden 100 Millionen US $ https://t.co/K6LNm11zlU
Root-Lücke in F5 BIG-IP Appliances geschlossen https://t.co/hfajFN1A4L #F5 https://t.co/7fzK6BlXqL
Mobilfunk Netzausfälle in ganz Deutschland. Alle Provider betroffen. https://t.co/29N1r5pqsx
Mega Netzausfall bei fast allen Mobilfunk Anbietern https://t.co/29N1r5pYi5
#Phishing: MFA-Fatigue-Attacken ermüdet den Anwender und hebelt dadurch Mehrfaktor-Authentifizierung aus. MFA bleibt sicher, der Anwender nicht https://t.co/LfCwadP4Hu https://t.co/1uQ15sLNo5
@NetSupportNSM: For additional security, #NetSupportManager uses four levels of #Encryption:
#SmartCard support
#Remote login support
•Central logging of all #Connectivity and actions
•Full integration with #ActiveDirectory.
Try for free https://t.co/Woluh4JoWu https://t.co/5NOK5iLB2W
#backdoor Angriffe mit #DTrack auf 2 Chemie-Unternehmen identifiziert https://t.co/iWo3Am4g9C #Lazarus https://t.co/IodpAgu2A1
@heisec: Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen https://t.co/FXWahu4hiG #Firefox107 #Patches
Gottenheimer Gemeindehomepage geht wegen Viren vom Netz https://t.co/KfZtUqlVtg https://t.co/NZzsCCFmVq
#BSI Lagebericht 2022 zur IT-Sicherheit in Deutschland. Die wichtigsten Fakten daraus finden Sie im ProBlog https://t.co/SInIguwAma https://t.co/9HSLVCKmmP

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 
Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen der ProSoft GmbH.

 

Share This