Microsoft befürchtet die nächste große Virenpandemie, denn eine Vielzahl an Windowsrechner weisen laut des IT-Security-Experten “Robert Graham” eine gefährliche Sicherheitslücke im Remote Desktop Service auf. Genau aus diesem Grund rät Microsoft dazu, sofort die aktuellen Sicherheitspatches der Firma zu installieren.  Diese kritische Sicherheitslücke wurde zwar bereits mit dem Mai-Update geschlossen, jedoch haben viele Verbraucher das Update bzw. Das Sicherheitspatch einfach noch nicht installiert.

Warum ist die Sicherheitslücke “Blue Keep” so gefährlich?

Bluekeep ist deswegen so gefährlich, weil diese von Angreifern ausgenutzt werden kann, um Schadsoftware unerkannt auf dem Rechner einzuschleusen. Vor allem Würmer können durch Bluekeep einfacher ins System eindringen und sich rasend schnell er breiten. Ein einzelner infizierte Rechner ist ausreichend, um ein ganzes Firmennetzwerk schachmatt zu legen. Es kann sogar die Rechner erwischen, die nicht direkt mit dem Internet verbunden sind. Die Gefahr sollte auf jeden Fall nicht unterschätzt werden, wie der Wannacry-Wurm-Vorfall aus dem Jahr 2017 beweist. Damals wurden innerhalb weniger Tage Tausende von Rechner befallen. Der finanzielle Schaden ging in Millionenhöhe, Obwohl auch hier das Risiko schon bekannt war und entsprechend Sicherheitspatches schnell herausgebracht, konnte Wannacry aufgrund der Nachlässigkeit der Verbraucher tiefe Spuren hinterlassen.

Heute empfiehlt Microsoft ebenfalls, regelmäßig die Sicherheitsupdates auf dem Rechner aufzuspielen. Selbst bei Betriebssystemen älteren Baujahr wie z. B. Windows 7 oder Windows XP.

Weitere Empfehlungen, um mit Bluekeep richtig umzugehen:

  • Das Blockieren des TCP-Ports
  • Network Level Authentication deaktivieren
  • Den RDP-Service deaktivieren.