34755728607
What_You_Need_to_Know_About_the_BlueKeep_Vulnerability-Hero

Verfasst von Nica Latto
Veröffentlicht am June 19, 2019
Dieser Artikel enthält
Dieser Artikel enthält

    Was ist die BlueKeep-Schwachstelle?

    Microsoft veröffentlicht regelmäßig Updates, um Sicherheitslücken zu schließen und/oder Fehler zu beheben. Warum also macht die Cybersicherheits-Community so eine große Sache aus dieser konkreten Schwachstelle? Nun, BlueKeep wurde durch das Common Vulnerability Scoring System (CVSS) mit einer 9,8 von 10 bewertet, was im Wesentlichen mit einem Erdbeben der Stärke 8 vergleichbar ist.

    BlueKeep ist ein Fehler, über den Hacker Remotedesktopdienste dazu ausnutzen könnten, um Code auf einem PC auszuführen, ohne dass ein Passwort (oder überhaupt ein Benutzereingriff) benötigt wird. Bei diesem Code kann es sich um Ransomware oder jede andere Art von Malware handeln. Noch fataler ist, dass BlueKeep für Würmer anfällig ist, was bedeutet, dass es sich über Netzwerke auf andere Computer ausbreiten und exponentiell wachsen kann. BlueKeep weckt bei Sicherheitsexperten böse Erinnerungen an die Ransomware WannaCry von 2017, die sich in wenigen Stunden auf Hunderttausende von Computern in 150 Ländern ausbreitete.

    Bin ich betroffen?

    Experten warnen davor, dass derzeit eine Million Computer online daher und anfällig sind. Daher auch das Risiko eines massiven Cyber-Angriffs.

    Aber es gibt auch einige gute Nachrichten: Wenn Sie Windows 8 oder 10 verwenden, werden Sie von BlueKeep verschont bleiben. Es ist jedoch immer noch eine gute Idee, sicherzustellen, dass automatische Updates aktiviert sind. Microsoft gibt recht häufig Fehlerbehebungen aus, sodass Sie sicherstellen können, dass Ihr Computer vor allen anderen zukünftigen Bedrohungen geschützt ist.

    Wenn Sie Systeme mit Windows 7, Windows Vista, Windows XP oder Windows Server 2003 oder 2008 verwenden, sind Sie gefährdet und müssen möglichst schnell aktualisieren. Im Ernst! Gehen Sie nicht über LOS, ziehen Sie keine € 200 ein, gehen Sie stattdessen direkt zu Windows und aktualisieren Sie jetzt.

    Was muss ich dafür tun?

    So schützen Sie sich vor BlueKeep – sowie allen sonstigen Sicherheitsbedrohungen, die ebenfalls auftreten können.

    1. Windows aktualisieren

    Sie können entweder Windows 8 oder 10 herunterladen (hier) oder Ihr aktuelles Windows mit dem Sicherheitspatch aktualisieren. Microsoft veröffentlicht normalerweise keine Patches für alte, nicht unterstützte Betriebssysteme, aber man macht sich dort Sorgen über die BlueKeep-Schwachstelle und ihr Potenzial, sich wie ein Lauffeuer zu verbreiten, dass man dieses Mal gegen seine eigenen Regeln verstoßen hat.

    Wenn Sie Windows XP, Vista oder 2000 verwenden und an dieser Version festhalten möchten, müssen Sie den Sicherheitspatch hier manuell herunterladen.

    Wenn Sie Windows 7 oder 2008 haben, können Sie den Patch hier herunterladen: Scrollen Sie nach unten, um Ihre Windows-Version zu finden, und klicken sie dann auf „Nur Sicherheit“, um die Lösung zu beziehen. Sie können Windows auch mit den folgenden Schritten aktualisieren:

    1. Vergewissern Sie sich, dass Ihr Computer an eine Stromquelle angeschlossen ist: Während eines Updates darf der Akku Ihres Computers nicht leer sein, da sonst das Betriebssystem beschädigt werden könnte.

    2. Klicken Sie auf die Schaltfläche Start links unten auf Ihrem PC.

    3. Geben Sie „Update“ in das Suchfeld ein und klicken Sie dann auf „Auf Updates prüfen“ und warten Sie, bis Windows das neueste Update gefunden hat.

    4. Windows zeigt dann eine Liste der Updates an. Klicken Sie zur Ansicht hier und Sie sollten ein Sicherheitsupdate sehen, das wahrscheinlich als „kritisch“ aufgeführt wird.

    5. Überprüfen Sie die zu installierenden Updates und klicken Sie auf OK, und klicken Sie dann auf Updates installieren.

    6. Warten Sie geduldig, bis Windows seine Arbeit erledigt.

    Wenn diese Updates Sie etwas verwirren, lesen Sie die FAQ-Seite zu Updates von Microsoft.

    Hinweis: Alte, veraltete Versionen von Windows sind anfällig für alle Arten von Bedrohungen, nicht nur für BlueKeep. Auch wenn Microsoft diesmal einen Sicherheitspatch hat, wird es in der Regel keine Fehlerbehebungen mehr für Ihr System geben. Daher wird dringend empfohlen, eine neuere Version von Windows zu erwerben (was Sie auch hier erledigen können).

    2. Überprüfen, ob weitere Programme unter Windows ausgeführt werden

    Nicht nur PCs sind anfällig: Wenn Sie Tablets oder andere Gadgets mit Windows verwenden, müssen diese ebenfalls aktualisiert werden.

    3. Stellen Sie sicher, dass Sie über ein aktuelles Antivirus-Programm verfügen.

    Auch wenn die Microsoft-Updates Sicherheitspatches enthalten, ist nicht garantiert, dass sie alles erfassen. Die Bedrohungen der Cybersicherheit entwickeln sich ständig weiter. Es bleibt unerlässlich, ein zuverlässiges Antivirus auszuführen und sicherzustellen, dass auch die neueste Version verwendet wird.

    Wenn Sie eine veraltete Version von Windows (wie XP) verwenden, ist es unwahrscheinlich, dass Ihr Antivirus Sie immer noch schützt. Antivirus-Programme werden für die neueste Version (wie Windows 8 und 10) gepflegt, daher sollten Sie unbedingt ein Update Ihres Windows-Systems in Betracht ziehen.

    4. Sichern Sie Ihre Dateien

    Malware ist nicht die einzige Bedrohung für Ihre Dateien: Ihre Hardware kann auch versagen, sodass Sie wichtige Dokumente und Andenken verlieren. Es empfiehlt sich immer, regelmäßige Backups durchzuführen, sei es über eine externe Festplatte oder über Cloud-Speicher.

    Hat BlueKeep tatsächlich die Verbreitung von Viren bewirkt?

    Bis zum Zeitpunkt der Veröffentlichung nicht... Aber Sicherheitsexperten warnen davor, dass es nur eine Frage der Zeit ist. Hacker sind sich der Schwachstelle bewusst, und sie schreiben mit ziemlicher Sicherheit gerade an Code, um sie auszunutzen. Warten Sie nicht, bis etwas passiert – aktualisieren Sie jetzt, damit Sie sicher sind.

    Latest security articles

    EternalBlue Exploit: Definition und Gefahren

    So können Sie feststellen, ob Ihr Smartphone abgehört wird

    Identitätsdiebstahl melden – Was ist zu tun?

    Sextortion und Erpressung – Was Sie wissen müssen

    Was ist eine SQL-Injection?

    Was ist ein Browser-Hijacker und wie beseitigt man ihn?

    Zero-Day-Angriffe: Das müssen Sie wissen

    Was ist ein Exploit?

    Identitätsdiebstahl: Was ist das und wie funktioniert es?

    Was ist ein Sniffer und wie kann man sich vor Sniffing schützen?

    Alles, was Sie über Rootkits wissen müssen und wie Sie sich schützen können

    Was ist Pharming und wie schützt man sich vor Angriffen?

    Schutz für Ihr Android-Gerät mit AVG AntiVirus

    Kostenlose Installation

    Schutz für Ihr iPhone mit AVG Mobile Security

    Kostenlose Installation
    Bedrohungen
    Sicherheit
    Nica Latto
    19-06-2019