Business Security, Sicher & Anonym

Statement zum Thema BlueKeep

Was Unternehmen wissen sollten, erklärt Robert Blank, DACH Lead – Regional Sales Manager bei AlgoSec

Robert Blank, DACH Lead – Regional Sales Manager bei AlgoSec
Robert Blank, DACH Lead – Regional Sales Manager bei AlgoSec

Wie kürzlich bekannt wurde, haben Cyber-Kriminelle zum ersten Mal die BlueKeep-Lücke ausgenutzt, um schadhaften Code auszuführen. Sicherheitsforscher haben auf einem Honeypot – ein Rechner, der mit mangelhaften Sicherheitsvorkehrungen Malware anlocken soll – einen Cryptominer entdeckt. Dieser wurde über BlueKeep installiert und will die Leistung des Zielrechners nutzen, um Crypto-Währungen zu schürfen. Allerdings funktionierte die Malware nicht einwandfrei und brachte das System zum Abstürzen.

Ált bekannte Schwachstelle

Bei BlueKeep handelt es sich keineswegs um eine neue Schwachstelle. Bekannt wurde die Lücke in Microsofts-Remote-Desktop-Protokoll im Mai 2019 durch Untersuchungen des UK National Cyber Security Centres. Betroffen sind nicht nur ältere Betriebssysteme, wie Windows 2000, Windows 7 und Windows Server 2008, sondern auch das aktuelle Produkt Windows 10. Obwohl BlueKeep seit sechs Monaten bekannt ist, gab es bis jetzt keine erfolgreichen Attacken, die auf der Schwachstelle beruhten.

Ratschläge beachten

Bestimmt wird der fehlgeschlagene Versuch, die Sicherheitslücke auszunutzen, nicht der letzte gewesen sein und künftige Angriffe könnten mehr Erfolg haben. Um sich effektiv davor zu schützen, sollten Nutzer folgende Ratschläge beachten:

  • Remote Desktop Services (RDP) auf PCs und Servern ausschalten, sofern sie nicht benötigt werden: Ungenutzte und unnötige Dienste zu deaktivieren ist eine effiziente Methode, um sich von vornherein vor vielen Gefahren und Sicherheitslücken zu schützen, nicht nur vor BlueKeep.
  • TCP Port 3389 in Firewalls blockieren: Besonders Schutzwände, die sich zwischen Netzwerk und Internet befinden, sollten hier bedacht werden, da dieser Port vom RDP-Protokoll genutzt wird.
  • Netzwerkauthentifizierung aktivieren: Sollten Hacker ins Netzwerk eindringen, müssten sie gültige Zugangsdaten vorweisen, um Code ausführen zu können
  • Netzwerksegmentierung betreiben: Sind Firmennetzwerke segmentiert, werden erfolgreichen Cyber-Kriminellen die seitlichen Bewegungen in Systemen erschwert. Daten, die außerhalb des betroffenen Segments liegen, sind so vor unberechtigtem Zugriff geschützt.

Sicherheitslösung zur Automatisierung der Abläufe

Entscheider in Unternehmen sollten sich darüber hinaus mit automatisierten Lösungen zur Verwaltung von Firewall-Richtlinien und der Netzwerksegmentierung anfreunden. Darüber hinaus bietet die zugehörige Richtlinienverwaltung die Möglichkeit, bestimmte Ports in Firewalls zu schließen. Außerdem erleichtert sie über eine zentrale Konsole den Überblick, sodass keine Anwendungen und Geräte fälschlich blockiert oder Compliance-Anforderungen verletzt werden.   

Bereits diese einfachen und wenigen Ratschläge, gepaart mit einer Sicherheitslösung zur Automatisierung der Abläufe, helfen effektiv, sich vor Schwachstellen umfangreich zu schützen.

Weitere Informationen

Business Sicherheit

Datensicherheit

Anonym im Netz

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Diese Themen könnten Sie auch interessieren!

X
BlueKeep Patching schreitet nur langsam voran

BlueKeep Patching schreitet nur langsam voran

Immer noch sind viele Computer-Systeme nicht gegen BlueKeep abgesichert. Dabei richtet die Sicherheitslücke bei...
oben