Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa03794247 (FILE) A file photo dated 31 October 2012 showing Indian visitors standing in front of Windows 8 screen during its launch in Bangalore, India. Shares in Microsoft plummeted 19 July 2013 as investors reacted badly to a poor earnings report that reflected the company's difficulties adapting to a technology market ruled by mobile devices and smartphones. Shares in the company, once the world's most valuable technology firm, were down 12 per cent, reflecting the worst single-session decline since January 2009. With more than 80 per cent of Microsoft's revenue coming from Windows-related business, the steady decline of the PC sector has some analysts predicting a gloomy future for the company.  EPA/JAGADEESH NV

Microsoft warnt vor einer besonders gefährlichen Sicherheitslücke in Windows-Servern für Unternehmen. Ein Sicherheits-Update steht bereit. Bild: EPA

Neue Sicherheitslücke in Windows-DNS-Servern entdeckt

Am Dienstag hat Microsoft ein wichtiges Sicherheitsupdates für Windows-DNS-Server veröffentlicht. Firmen und Behörden sollten die Installation nicht lange aufschieben. Experten warnen vor schweren Hacker-Angriffen aus dem Internet.



Ein Artikel von

T-Online

Ein am Dienstag veröffentlichtes Sicherheitsupdate für Windows-DNS-Server sorgt aktuell für Aufsehen unter IT-Sicherheitsexperten. Denn wie Microsoft bekannt gab, soll damit eine Sicherheitslücke geschlossen werden, die gerade in Corona-Zeiten extrem grossen Schaden in Firmennetzwerken anrichten könnte. Das Problem betrifft nur Server-Varianten von Windows mit installiertem Domain-Name-System-Dienst (DNS), private Windows-Nutzer hingegen sind von dieser DNS-Lücke nicht direkt betroffen.

Es handle sich um eine «kritische» Schwachstelle in den Windows-DNS-Servern, die es Angreifern ermögliche, fremden Code auf die Systeme zu schleusen und auszuführen (Remote Code Execution, RCE), berichtet Microsoft in seinem «Security Response Center». Ausserdem sei die Schwachstelle «wurmfähig», warnt der Software-Konzern. Das bedeutet, dass ein bereits infiziertes System ohne Zutun des Nutzers zum Ausgangspunkt für automatisierte Angriffe auf andere Rechner via Malware werden kann.

Dadurch können Angreifer innerhalb kürzester Zeit die Kontrolle über ganze IT-Systeme und Rechnernetzwerke übernehmen und diese lahmlegen oder beispielsweise zu Spionage-Zwecken missbrauchen. Im Jahr 2017 wurden so etwa 300'000 Geräte in Hunderten Ländern weltweit durch Erpressungs-Trojaner lahmgelegt, die eine ebenfalls wurmfähige Schwachstelle namens «WannaCry» ausschlachtete. 

Firmen sollten Windows-DNS-Server Update einspielen

Das aktuelle Problem betrifft fast alle Windows-DNS-Server. Auch Microsoft bewertet die Schwachstelle deshalb mit der höchstmöglichen Risikostufe 10.0 auf der Skala des «Common Vulnerability Scoring System» (CVSS).

Laut dem Software-Konzern werde die Schwachstelle allerdings noch nicht aktiv ausgenutzt. Unternehmen sollten dennoch schnellstmöglich die nötigen Patches installieren, um zu verhindern, dass Angreifer die Sicherheitslücke ausnutzen können.

Angriffe aus dem Internet nehmen in der Corona-Krise zu

Windows DNS Server ist eine unverzichtbare Netzwerkkomponente für die Internetnutzung. DNS steht für Domain Name System und beschreibt das Protokoll, das die Namen von Webseiten in deren dazugehörige IP-Adressen übersetzt. Doch die Art, wie Windows DNS Server diese Anfragen und Antworten verarbeiten, ist fehlerbehaftet und lässt sich für Angriffe missbrauchen, wie ein Sicherheitsforscher der Firma Check Point herausfand.

Das Unternehmen taufte die Server-Schwachstelle auf den Namen SigRed und alarmierte Microsoft nach eigenen Angaben bereits im Mai über die Gefahr. Die Ursache des Problems könnte sich aber schon seit 17 Jahren im Code des Betriebssystems verbergen, behauptet Check Point. In einem Blog-Beitrag warnt das Unternehmen vor einer neuen «Cyber-Pandemie».

Vor allem Regierungseinrichtungen und Firmen, die kritische Infrastruktur bereitstellen – zum Beispiel Energieträger und Telekommunikationsunternehmen – könnten durch das Bekanntwerden der Schwachstelle in den Fokus von Hackern rücken, warnen Experten. In der Corona-Krise hätten Hackergruppen ihre Angriffe auf Firmen- und Verwaltungsnetzwerke bereits ausgeweitet. Da viele Menschen derzeit von Zuhause arbeiten, ist das Risiko durch Angriffe aus dem Internet besonders gross.

Private Windows-Nutzer sollten sicherstellen, dass die automatische Update-Funktion aktiviert ist. Standardmässig sind Windows-Updates so konfiguriert, dass das System Sicherheitspatches automatisch installiert.

Update: In dieser korrigierten Version des Artikels wurde nachträglich hervorgehoben, dass es sich um eine Lücke in Windows-DNS-Servern handelt. In der Originalversion war fälschlicherweise von Windows 10 die Rede.

(str/t-online.de)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Blick ins Allerheiligste: watson besucht das gigantische Hauptquartier von Microsoft in Seattle

Das Surface Studio ist Microsofts erster All-in-one-PC

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

9 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
Madison Pierce
15.07.2020 18:11registriert September 2015
Das Problem betrifft nur Server-Varianten von Windows. Die dafür in allen Versionen seit Windows 2003...
Die Client-Versionen haben keinen DNS-Serverdienst und sind deshalb nicht betroffen.
(Genau genommen sind nur Server mit installiertem DNS-Dienst betroffen. Der Dienst läuft normalerweise nur auf wenigen Servern im Unternehmen.)
570
Melden
Zum Kommentar
9

Schweizer Sektenführer Sasek von Anonymous brutal vorgeführt

Netzaktivisten haben die Schweizer OCG-Sekte gehackt. Veröffentlichte Dokumente zeigen, welche Spenden die Sekte von ihren Mitgliedern erhält. Sektenführer Ivo Sasek macht derweil mit Panikvideos gegen Corona-Schutzmassnahmen mobil.

Wie lukrativ ist es Sektenführer zu sein? Dank des Hacker-Kollektivs Anonymous kennen wir nun die ungefähre Antwort. Die Netzaktivisten haben in den letzten Wochen und Monaten mehrere Server der Schweizer Sekte Organische Christus-Generation (OCG) von Sektenführer Ivo Sasek gehackt und tausende E-Mails, Dokumente und insgesamt rund 300 GB an Dateien erbeutet, ausgewertet und Teile davon veröffentlicht. Darunter Tabellen, die fein säuberlich die Spenden der Sektenmitglieder aufführen. Wir …

Artikel lesen
Link zum Artikel