BSI:
Warnung vor wurmfähiger Schwachstelle


[13.3.2020] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen wurmfähigen Schwachstelle in Windows.

Eine Schwachstelle im Microsoft-Produkt Windows ermöglicht Schadprogrammen neben gezielten Angriffen auch die selbstständige wurmartige Ausbreitung in betroffenen IT-Netzwerken. Das teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Da derzeit kein Patch zur Schließung der Sicherheitslücke zur Verfügung stehe, schätzt die Behörde die Lage als kritisch ein. Microsoft hätte bislang nur einen Workaround zur Verfügung stellen können, mit dem die Ausnutzung der Schwachstelle auf SMB-Servern verhindert werden kann. Für einzelne SMB-Clients sei der Workaround nicht geeignet, daher sollte bei betroffenen SMB-Clients eine vollständige Deaktivierung von SMB erwogen werden, so das BSI. Ein ähnliches Szenario hätte 2017 zu den IT-Sicherheitsvorfällen WannaCry und NotPetya geführt.

Bislang keine aktive Ausnutzung bekannt

Dem BSI ist bislang laut eigenen Angaben keine aktive Ausnutzung der Schwachstelle bekannt. Da die Sicherheitslücke jetzt jedoch öffentlich bekannt geworden ist, könnte sich dies kurzfristig ändern. Das BSI rät daher dringend dazu, den von Microsoft beschriebenen Workaround umzusetzen. Außerdem sollte ein Patch, sobald er zur Verfügung steht, kurzfristig eingespielt werden. Zugriffe aus dem Internet auf den von SMB verwendeten Port 445/tcp sollten grundsätzlich von der Firewall geblockt werden Für SMB-Clients der betroffenen Windows-Versionen sollte, bis zur Schließung der Schwachstelle, eine vollständige Deaktivierung von SMB beziehungsweise eine netzwerkseitige Unterbindung geprüft werden. Das BSI hat laut eigenen Angaben eine entsprechende Cyber-Sicherheitswarnung an die Bundesverwaltung, die Betreiber Kritischer Infrastrukturen, die Teilnehmer der Allianz für Cyber-Sicherheit und weitere Partner versandt.

Workaround von Microsoft

Betroffen sei das SMBv3-Protokoll der folgenden Windows-Versionen: Windows 10 SAC (Semi-Annual Channel) 1903 und 1909 (32/64bit und ARM64) sowie Windows Server SAC 1903 und 1909. Windows 10 LTSC (Long Term Servicing Channel) 2016 und 2019 sowie Windows Server LTSC 2016 und 2019 sind von der Schwachstelle nicht betroffen.
SMB sei ein zentraler Bestandteil der Netzwerkdienste von Windows und komme unter anderem für den Zugriff auf Dateien auf Netzlaufwerken oder die Freigabe von Druckern zum Einsatz. SMB-Server/Client sei nicht mit Windows-Server/Client zu verwechseln. Auch unter Windows 10 komme die SMB-Server-Komponente zum Beispiel für die Freigabe von Netzlaufwerken zum Einsatz. Der von Microsoft bereitgestellte Workaround bewirkt, dass die Komprimierung von SMBv3 deaktiviert wird, informiert das BSI.
Seit Donnerstagabend (12. März 2020) stellt Microsoft laut BSI Sicherheitsupdates zur Behebung der Schwachstelle für alle betroffenen Windows-Versionen zur Verfügung. Aufgrund der Kritikalität der Schwachstelle empfiehlt das BSI, das Sicherheitsupdate umgehend und flächendeckend auf allen betroffenen Systemen einzuspielen. (co)

Sicherheitsupdates von Microsoft (Deep Link)
Von Microsoft empfohlener Workaround (Deep Link)
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, BSI, Microsoft, Windows, SMB-Clients, Schadprogramme



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BfDI: Tätigkeitsberichte vorgestellt
[1.7.2020] Der Bundesdatenschutzbeauftragte hat seinen 28. Tätigkeitsbericht zum Datenschutz sowie den 7. Tätigkeitsbericht zur Informationsfreiheit vorgestellt. Er stuft darin sowohl die DSGVO als auch das IFG als verbesserungsbedürftig ein. mehr...
Der Bundesdatenschutzbeauftragte Ulrich Kelber (l.) übergibt seine aktuellen Tätigkeitsberichte an den Präsidenten des Deutschen Bundestages, Wolfgang Schäuble.
IT-Sicherheitsindex 2020: Vertrauen der Internet-Nutzer stärken
[30.6.2020] Der DsiN-Sicherheitsindex 2020 stellt eine verbesserte Sicherheitslage im Internet, zugleich aber eine größere Verunsicherung und die größte Wissens-Verhaltens-Lücke bei den Nutzern fest. Einen Vertrauensvorsprung hat die öffentliche Hand, die mit einem Mix aus Online- und Offline-Angeboten aufwarten sollte. mehr...
Virtual Solution: Daten schützen mit Container-App
[11.6.2020] Unsichere Kommunikationstools stellen in der öffentlichen Verwaltung ein Risiko dar. Um Microsoft 365 und Exchange Online besser vor Hacker-Angriffen zu schützen und zudem DSGVO-konform zu nutzen, ist eine Container-App eine sinnvolle Ergänzung. mehr...
Ämter und Behörden, die teils strenger Geheimhaltung unterliegen, müssen ihre Sicherheitsvorkehrungen für mobile Endgeräte verschärfen.
IT-Grundschutz: BSI zertifiziert Berater
[2.6.2020] Seit einem Jahr zertifiziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) Interessierte zum IT-Grundschutz-Praktiker oder -Berater. Die entsprechenden Fortbildungen können bei rund 30 Schulungsanbietern belegt werden. mehr...
BSI: Kompendium zu Videokonferenzsystemen
[23.4.2020] Videokonferenzen sicher nutzen – dazu hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Kompendium veröffentlicht. Das Dokument greift die Systematik des IT-Grundschutz-Kompendiums auf. mehr...
Suchen...

 Anzeige


Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen