Windows-10-Nutzer sollten dringend die zum Patch-Day im August 2019 von Microsoft bereitgestellten Windows-10-Updates installieren. Dazu sollte Windows Update genutzt werden, um den Rechner auf den aktuellen Stand zu bringen. Der Grund: Mit diesen Updates werden diverse weitere schwere Schwachstellen in den Remote-Desktop-Diensten (RDS) in Windows behoben.
Mit den Sicherheitsupdates werden gleich vier Sicherheitslücken in RDS geschlossen, die Angreifern wurmähnliche Angriffe erlauben könnten. So erklärt Microsoft: "Ein Angreifer, der diese Schwachstellen erfolgreich ausgenutzt hat, könnte beliebigen Code auf dem Zielsystem ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen."
Microsoft weist auf diese Lücken in den folgenden vier Sicherheits-Empfehlungen hin: CVE-2019-1181,CVE-2019-1182,CVE-2019-1222 und CVE-2019-1226. Windows-7-Nutzer sind ebenfalls betroffen, falls sie RDP 8.0 oder RDP 8.1 installiert haben.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in einer Mitteilung die sofortige Installation der Updates, um die sogenannten DejaBlue-Schwachstellen in Windows 10 zu schließen. Bei nicht gepatchten Systemen seien Cyberangriffe möglich, wie seinerzeit im Mai und Juni 2017 mit WannaCry und NotPetya, die für erhebliche Schäden gesorgt hatten.
Außerdem weist das BSI darauf hin: "Für die ältere Schwachstelle BlueKeep ist zudem jüngst ein sogenannter Exploit-Code öffentlich geworden. Damit erhöht sich die Wahrscheinlichkeit eines erfolgreichen Angriffs weiter. Noch immer sind allein in Deutschland über 10.000 direkt mit dem Internet verbundene Systeme – und damit eine weit größere Zahl an Endsystemen in Unternehmensnetzwerken – für diese Schwachstelle verwundbar, obwohl bereits seit Mai entsprechende Sicherheitsupdates zur Verfügung stehen."
Welche Gefahr geht wirklich von den Schwachstellen aus
Zunächst einmal gibt es keinen Grund zur Panik: Installieren Sie die von Windows Update angebotenen Sicherheitsupdates und sie können beruhigt sein, kein Opfer einer möglichen Attacke werden zu können. Microsoft musste in diesem Jahr schon mehrfach Lücken im RDP-Dienst mit Sicherheitsupdates stopfen.
Andrerseits gilt aber auch: RDP sollte auf den meisten Systemen ohnehin deaktiviert sein, denn das ist die Standardeinstellung. Wir empfehlen Ihnen dies zu kontrollieren und RDP auch nur dann zu aktivieren, wenn Sie es wirklich benötigen, um beispielsweise aus der Ferne auf Ihren Rechner zuzugreifen. Der RDP-Dienst kann in den Einstellungen unter "System, Remotedesktop" ein- und ausgeschaltet werden.
Generell sollte auf jedem Windows-10-Rechner auch eine Antiviren-Software aktiv sein, denn so können Sie sich vor bekannten und auch neuen Attacken schützen. Einen Überblick über empfehlenswerte Antiviren-Software finden Sie in unserem erst kürzlich aktualisierten Beitrag: Die besten Anti-Virus-Software für Windows 10.