Eine neue Wurm-Epidemie könnte bevorstehen: Bereits im Mai 2019 warnte der BSI vor gefährlichen Cyberangriffen durch die bekannte Schwachstelle BlueKeep (CVE-2019-0708). Vom Remote-Desktop-Protocol-Dienst (kurz RDP) könnten großangelegte Attacken ausgehen, die im Krisenfall den Dimensionen der Schadprogramme WannaCry und NotPetya gleichen könnten. Ohne Zutun des Nutzers ist ein Angriff mit der Malware möglich, falls der von Windows bereitgestellte Patch, der die Sicherheitslücke schließen würde, nicht installiert ist. Betroffen sind alle älteren Windows-Versionen XP, Server 2003, 7, Server 2008 und Server 2008 R2.

Seit der Veröffentlichung sind laut BSI keine bösartigen Aktivitäten bekannt. Jedoch sind Entwicklungen mehrerer, öffentlicher Proof-of-Concept-Exploits zu beobachten, was dazu dient, die Schwachstelle zu demonstrieren, ohne jedoch das eigentliche Ziel auszunutzen.

Welche Konsequenzen sollten daraus gezogen werden?

In Folge dieser klaren Bedrohungen werden Unternehmen, Institutionen und Behörden aufgefordert, ihre mit dem Internet verbundenen Systeme mit den aktuell verfügbaren Microsoft-Updates sicher zu machen. Eine Protokollierung von RDP-Anmeldungen ist notwendig, um alle Aktivitäten regelmäßig zu überwachen und Vorgänge innerhalb des Unternehmensnetzwerks zu klassifizieren. Die Deaktivierung der RDP-Dienste ist auch eine Möglichkeit, falls diese nicht genutzt werden.

Angreifer dürfen nicht die Chance erhalten, diese Schwachstelle als Einfallstor auszunutzen und somit eine virale Verbreitung auszulösen. Bei Vernachlässigung der Sicherheitsempfehlungen sind Schäden in Millionenhöhe nicht auszuschließen, die das Bestehen und die Existenz von vielen Konzernen stark bedrohen könnten.

Was wir aus Vergangenem in der Zukunft anwenden können

Seit November 2018 wird auch über die Schadsoftware Emotet berichtet: Laut Check Point® ist Emotet auf dem neusten Global Threat Index unter den Top 3 der ‚Most Wanted‘-Malware.

Man sieht, dass BlueKeep und Emotet aktuelle Themen bleiben, die Unternehmen vor große Bedrohungen stellen und wachsende Herausforderungen in der Cybersicherheit mit sich bringen. Eine Sicherheitslösung mit manuell wählbaren Tools ermöglicht die automatische Überwachung und individuelle Steuerung der IT-Infrastrukturen im Unternehmensnetzwerk. Am Beispiel von BlueKeep wird das Patch Management besonders wichtig: Fehler, Sicherheitslücken und bislang nicht vorhandene Funktionen können geplant, aber auch kurzfristig nachgerüstet werden. Wer bisher noch nicht die Möglichkeit hat, seine Systeme zu patchen, sollte wenigstens das Ausnutzen der Sicherheitslücken kontrollieren, bestenfalls unterbinden. Adaptive Defense 360 ist in der Lage, alle Anwendung kontinuierlich zu überwachen, fortschrittliche und verhaltensbasierte Malware zu erkennen und Bericht darüber zu erstatten.

Lesen Sie dazu auch unser Emotet eBook