Sicher & Anonym, Verschlüsselung & Datensicherheit

Sicherheitslücke in Windows 10: sofort updaten!

Windows 10 mit Sicherheitslücke sofort updaten!
Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.

Microsoft ruft alle Windows-Nutzer auf, das aktuelle Sicherheitsupdate schnellstens  zu installieren. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den DejaBlue-Sicherheitslücken. Kriminelle sind damit in der Lage Schadsoftware einzuschleusen, die der Rechner dann selbständig im Netz weiter verbreiten kann.

Zahlreiche Versionen betroffen

Wie pc-magazin dazu warnt sind folgende Versionen betroffen:

  • alle Versionen von Windows 10
  • Windows 8.1
  • Windows Server 2008 R2 SP1, 2012 sowie 2012 R2
  • Windows 7

Mit dem aktuellen Windows-Update werden alle Sicherheitslücken geschlossen, sie können nicht mehr von Hackern ausgenutzt werden.

Microsofts Update-Katalog

Systemupdates werden im Regelfall selbständig von Windows installiert, weshalb automatisch ein Schutz vor der Schwachstelle DejaBlue besteht. Wie es heißt können Systemupdates diese Sicherheitslücke bereits seit Mai entschärfen. Laut BSI hängen trotzdem über 10.000 DejaBlue-gefährdete PCs direkt am Internet. Offensichtlich erhielten einige Systeme noch keine manuelle Aktualisierung. Im Update-Katalog stellt Microsoft jedes Update zum manuellen Download bereit. 

Der BSI-Präsident Arne Schönbohm sagte dazu: 

"Das BSI schätzt diese Schwachstellen als äußerst kritisch ein und ruft Unternehmen genauso wie Bürgerinnen und Bürger auf, die verfügbaren Updates einzuspielen. Diese Schwachstellen ermöglichen Angriffsszenarien, die enormen wirtschaftlichen Schaden verursachen können und sollten daher absolut prioritär behandelt werden. Nach unserer Einschätzung ist es mit einer derartigen Häufung an Schwachstellen dieser Art nur noch eine Frage der Zeit, bevor es zu mit WannaCry vergleichbaren Cyber-Angriffen kommt."

Problematische Updates

Schwierigkeiten bereite das Update auf PCs, die mit einer Kombination aus Windows 7 oder Windows Server 2008 und den Antivirenprogrammen Norton oder Symantec arbeiten. Hier verursacht das aktuelle Sicherheitsupdate Systemabstürze, weshalb Microsoft die Verteilung für diese Systeme zurückhält. 

Um das dringend notwendige Sicherheitsupdate doch einzuspielen, müssten Nutzer von Windows 7 und Windows Server 2008 Symantec und Norton deinstallieren. Zumindest bis Microsoft die Wechselwirkung zwischen Betriebssystem und Antivirenprogramm beheben kann. Eine manuelle Installation der Updates ist nicht sinnvoll solange Symantec und Norton auf dem Rechner noch aktiv sind, so pc-magazin.de

Weiterführende Links:

20 Tipps für mehr Sicherheit im Web

Schutz vor Malware

Schutz vor Ransomware

pc-magazin.de: Sicherheitslücke in Windows 10: System dringend updaten

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Diese Themen könnten Sie auch interessieren!

X
Windows 10 Sicherheitslücke Einfallstor für Rootkits

Windows 10 Sicherheitslücke Einfallstor für Rootkits

Die Sicherheitsfunktion PatchGuard wird vom sogenannten GhostHook-Angriff ausgetrickst. Mit diesem gelingt es den Kernel...
oben