Für Verbraucher
Für Unternehmen
Do, 16.05.2019 - 11:45

SiBa-News

BSI warnt vor gefährlicher Lücke in älteren Windows-Versionen

Microsoft hat am Dienstag im Rahmen des regelmäßigen Patchdays eine Schwachstelle in verschiedenen Windows-Versionen geschlossen. Betroffen ist der sogenannte RDP-Dienst (Remote Desktop Protocol), mit dessen Hilfe man aus der Ferne ein Gerät steuern kann (beispielsweise im Zuge von Wartungsarbeiten).

 

Eine Schwachstelle in diesem Dienst hat deshalb potenziell ernste Folgen: Angreifer könnten die Kontrolle über komplette Systeme übernehmen. Schlimmer noch, die Lücke lässt sich automatisiert ausnutzen – Schadsoftware könnte sich also selbstständig wurmartig verbreiten. Es droht eine Infektionswelle wie im Jahr 2017 mit WannaCry.

 

Das BSI rät deshalb dringend dazu, die veröffentlichten Sicherheitsupdates umgehend zu installieren. Betroffen sind alle Windows- sowie Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008. Darüber hinaus sollte der RDP-Dienst deaktiviert werden, wenn er nicht gebraucht wird.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen