Es ist nicht jeden Tag, dass die National Security Agency Sie auffordert, Ihren Computer zu aktualisieren. Vor drei Wochen wurde eine kritische Sicherheitslücke unter Windows, bekannt als BlueKeep, aufgedeckt und behoben. In dieser kurzen Zeit hat Microsoft wiederholt Benutzer älterer Windows-Versionen gebeten, sicherzustellen, dass ihre Computer auf dem neuesten Stand sind.
Das Unternehmen hat sogar Korrekturen für Windows XP, Server 2003 und Vista veröffentlicht – eine Liste nicht unterstützter Betriebssysteme, die normalerweise nicht viel Aufmerksamkeit erregen. Nun, es ist ein amerikanischer Geheimdienst, der sich an Microsoft orientiert.
„Jüngste Warnungen von Microsoft betonten, wie wichtig es ist, Patches zu installieren, um eine Protokollschwachstelle in älteren Versionen von Windows zu beheben“, heißt es im NSA-Hinweis. „Microsoft hat gewarnt, dass dieser Fehler potenziell „entwurmbar“ ist, d.h. er könnte sich ohne Benutzerinteraktion im Internet verbreiten. Wir haben gesehen, wie verheerende Computerwürmer Schäden an nicht gepatchten Systemen mit weitreichenden Auswirkungen anrichten und versuchen, einen erhöhten Schutz vor diesem Fehler zu erreichen.“
Zusätzlich zu ihrer bekannteren offensiven Mission der globalen elektronischen Überwachung ist die NSA auch mit der Verteidigung US-amerikanischer Netzwerke betraut. Das Cybersecurity Requirement Center der NSA verfasst die Beratung, in der die betroffenen Systeme und Richtlinien zur Risikominderung aufgeführt sind.
Microsofts Warnung vergleicht BlueKeep mit WannaCry, dem berüchtigten Ransomware-Wurm aus dem Jahr 2017, der angeblich von Nordkorea entwickelt wurde und Hunderttausende von Computern infizierte und Millionen von Dollar Schaden verursachte.
Obwohl BlueKeep meist ältere Windows-Versionen betrifft, gibt es Millionen von alten, nicht unterstützten Windows-Maschinen, die noch auf dem Markt sind – und, ob Sie es glauben oder nicht, immer noch an wichtigen Orten eingesetzt werden. Es ist nicht ungewöhnlich, dass ein amerikanisches Energieunternehmen zum Beispiel eine Windows XP-Maschine irgendwo im Netzwerk hat. Das ist, wenn die Verwendung eines alten Computers zu einer Schwachstelle für kritische Infrastrukturen wird. Das Verteidigungsministerium ist auch für den Einsatz alter Windows-Maschinen bekannt.
„Obwohl Microsoft einen Patch veröffentlicht hat, sind potenziell Millionen von Computern immer noch anfällig“, schrieb die NSA.
„Dies ist die Art von Schwachstelle, die böswillige Cyber-Akteure häufig durch die Verwendung von Software-Code ausnutzen, der speziell auf die Schwachstelle ausgerichtet ist. So könnte beispielsweise die Schwachstelle ausgenutzt werden, um Denial-of-Service-Angriffe durchzuführen“, fügte sie hinzu.
„Es ist wahrscheinlich nur eine Frage der Zeit, bis Remote-Ausbeutungstools für diese Schwachstelle allgemein verfügbar sind. Die NSA befürchtet, dass böswillige Cyber-Akteure die Schwachstelle in Ransomware und Exploit-Kits, die andere bekannte Exploits enthalten, nutzen und so die Fähigkeiten gegenüber anderen nicht gepatchten Systemen erhöhen werden.“
Es ist fast sicher, dass Malware diese Schwachstelle irgendwann ausnutzen wird. Zusätzlich zu den Bedenken der NSA sagten die US-Cybersicherheitsfirma McAfee und die Exploit-Vertriebsfirma Zerodium jeweils unabhängig voneinander im vergangenen Monat, dass sie den Fehler gesehen hätten.
Es ist etwa drei Wochen her, seit BlueKeep repariert wurde. Es dauerte zwei Monate, bis WannaCry auf der ganzen Welt zum Einsatz kam. Nachdem letzte Woche über rund eine Million noch gefährdete Maschinen berichtet wurde, schrieb die NSA am Dienstag, dass „potenziell Millionen von Maschinen immer noch anfällig sind“.
Cybersicherheitsexperten werden monatelang die Augen offen halten. Also schnall dich an, dieser hier ist noch nicht mal annähernd fertig.