Aktuell sorgt eine Sicherheitslücke bei älteren Windows Betriebssystemen für Aufsehen: Die kritische Schwachstelle befindet sich im Remote-Desktop-Protocol-Dienst und ermöglicht einen Zugriff über den Fernwartungsdienst ohne Zutun oder Authentifizierung des Nutzers. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Angriffe mit Schadsoftware, die sich sehr schnell automatisiert auf viele Computer ausbreitet, denkbar. So warnt das BSI vor einem möglichen Szenario wie im Jahr 2017 durch WannaCry, der bisher größten Ransomware-Attacke der Geschichte.

Derzeit betroffen sind alle Windows-Versionen bis Windows 7 und Windows Server 2008. Zwar ist der Fernwartungsdienst in der Regel nicht standardmäßig aktiviert, wird aber für die Fernwartung einer Vielzahl von Servern verwendet, teils auch über das Internet.

Panda Adaptive Defense 360-User sind sicher

Für Panda Kunden besteht kein Grund zur Besorgnis: „Bei der Verwendung von Panda Adaptive Defense 360 findet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung der laufenden Prozesse auf allen Endpoints statt, inklusive Servern und mobilen Geräten. Ein möglicher Angriffsversuch über die aktuelle Microsoft Sicherheitslücke würde umgehend erkannt und gestoppt,“ erklärt Jan Lindner, Vice President Northern Continental Europe bei Panda Security. Panda ordnet automatisch alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen zu und verhindert so auch den Zugriff unbekannter Schadsoftware. Darüber hinaus ist Panda Adaptive Defense 360 ein gemanagter Security Service: So werden auch nicht automatisch klassifizierte Anwendungen – wie unbekannte potenzielle Bedrohungen – durch Techniker der PandaLabs überprüft und zeitnah gestoppt. Panda steht dabei stets im Dialog mit dem Kunden und informiert bei auffallend Aktivitäten.

Nichtsdestotrotz sollten Anwender der betroffenen Windows-Versionen die bereits verfügbaren Updates umgehend manuell installieren. Microsoft hat die Aktualisierungen zur Beseitigung der Schwachstelle mit der Kennung CVE-2019-0708 auf seinen Supportseiten zum Download bereitgestellt und das sogar für Windows XP, das offiziell nicht mehr unterstützt wird.

Ungepatchte Betriebssysteme und Software von Drittanbietern bieten einen perfekten Vektor für Angreifer welche bekannte Schwachstellen und Sicherheitslücken ausnutzen. Dies geschieht trotz der Tatsache, dass Patches bereits seit Wochen oder sogar Monaten vor Beginn des Einbruchs für die Sicherheitslücken verfügbar waren.

Panda Patch Management ist eine benutzerfreundliche Schwachstellenmanagementlösung für Betriebssysteme und Drittanbieteranwendungen auf Windows Workstations und -Servern. Es sorgt für eine Risikominderung und gleichzeitig für Reduzierung der Angriffsfläche Ihrer Organisation.