Erneut spricht das Bonner Bundesamt für Sicherheit in der Informationstechnik eine Warnung vor kritischen Windows-Schwachstellen aus, die sowohl das aktuelle Betriebssystem Windows 10 als auch ältere Systeme betreffen. Ein Déjà-vu, denn wie schon bei der im Mai bekanntgewordenen Schwachstelle „BlueKeep” spielt auch diesmal die Fernwartungsfunktion von Windows eine Hauptrolle. Entsprechend trägt die aktuelle Schwachstelle, über die Cyberkriminelle Schadsoftware installieren können, passend den Namen „DejaBlue“. Laut BSI ist diese Sicherheitslücke „wurmfähig“, das heißt die Schadsoftware kann sich selbstständig und ohne Zutun eines Anwenders weiterverbreiten. Damit sind Szenarien wie bei den Angriffen durch „WannaCry“ oder „NotPetya” denkbar. Beide Erpressungstrojaner hatten vor rund zwei Jahren die Welt in Atem gehalten, hunderttausende Computer befallen und immense Schäden verursacht. Aus Sicht von BSI-Präsident Arne Schönbohm ist es „mit einer derartigen Häufung an Schwachstellen dieser Art nur noch eine Frage der Zeit, bevor es zu mit „WannaCry“ vergleichbaren Cyber-Angriffen kommt.“

Der Software-Hersteller Microsoft selbst hat die neuentdeckten Schwachstellen in den Remote-Desktop-Services (RDS) für sein Betriebssystem Windows veröffentlicht und bereits ein Patch bereitgestellt. Nutzer können – und sollten dringend – Updates für die aktuelle Sicherheitslücke manuell durchführen. Der schnellste Weg führt über die Windows-Suche mit der Eingabe „Windows Update“, um dann die angezeigte Aktualisierung durchzuführen.

Laut BSI ergeben sich für Nutzer bestimmter Antiviren-Software Probleme unter Windows 7 und Windows Server 2008, weil die bereitgestellten Windows-Updates nicht verarbeitet werden können und es in Folge zu Systemabstürzen kommt. Alle Lösungen von Panda Security lassen das Einspielen der Updates problemlos zu.

Leider ist auch die Gefahr für die bereits bekannte Schwachstelle „BlueKeep” noch nicht gebannt, so ist jüngst ein Exploit-Code öffentlich geworden. Experten konnten eine nicht autorisierte Ausweitung von Nutzerrechten ermöglichen, was einem Angreifer unter Umständen erlauben würde, die vollständige Kontrolle über ein System zu übernehmen. Damit sind viele, direkt mit dem Internet verbundenen Systeme sowie dazugehörige Endpoints in Unternehmensnetzwerken, immer noch über diese Schwachstelle verwundbar, obwohl bereits seit Mai entsprechende Sicherheitsupdates zur Verfügung stehen. Es zeigt sich einmal mehr, wie wichtig eine umfassende Cyber-Security-Lösung ist, die alle Endpoints eines Unternehmens mit einbezieht. Entsprechend besteht für Panda-Kunden kein Grund zur Besorgnis: „Bei der Verwendung von „Panda Adaptive Defense 360“ findet eine 100-prozentige Echtzeitüberwachung, Erfassung und Klassifizierung der laufenden Prozesse auf allen Endpoints statt, inklusive Servern und mobilen Geräten. Ein möglicher Angriffsversuch über die derzeit diskutierten Microsoft Sicherheitslücken würde umgehend erkannt und gestoppt“, erklärt Jan Lindner, Vice President Northern Continental Europe bei Panda Security.

Wie können Sie sich schützen?

Spielen Sie das jüngste Update von Windows auf und schützen Sie Ihr Unternehmen sowie alle an das Netzwerk angebundenen Endpoints mit der umfassenden und zukunftssicheren IT-Sicherheitslösung „Adaptive Defense 360“. Basierend auf der bereits im Jahr 2007 entwickelten Collective Intelligence kommen kontinuierlich weiterentwickelte Schutztechnologien (EPP) und intelligente EDR-Funktionen zum Einsatz. Zudem garantiert „Adaptive Defense 360“ auf KI und selbstlernenden Systemen in Big-Data-Umgebungen die Echtzeitüberwachung und Klassifizierung aller Prozesse, um die Ausführung schadhafter Vorgänge zu verhindern. Die Integration eines Threat Hunting und Investigation Services liefert als proaktive Maßnahme die nötigen Hypothesen, um Angriffsindikatoren zu identifizieren. So schützen Sie Ihr Unternehmen schon heute vor möglichen Angriffen von morgen.

Unterstützung bietet Panda zudem mit dem integrierten Tool „Panda Patch Management“. Dieses verringert die Komplexität der Schwachstellenverwaltung. Durch ein übersichtliches Dashboard werden alle fehlenden Patches und neuen Updates sowie Planungsmöglichkeiten der einzelnen Ausführungen aufgezeigt. Diese können dank integrierter, sicherer Cloud-Konsole auch aus der Ferne vollzogen werden.

Lesen Sie hier mehr zu Adaptive Defense 360      Lesen Sie hier mehr zu Patch Management