Für das Microsoft-Betriebssystem Windows besteht eine kritische Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP). Wer dieses Tool nicht kennt: Dies ist das Tool, welches den Fernzugriff auf den Computer erlaubt. Insbeosondere der IT-Helpdesk und IT-Suppoprter nutzen dieses Programm, um beispielsweise eine Fernwartung durchzuführen. Heute wurde bekannt: Angreifer nutzen exakt diese Schwachstelle aus der Ferne, ohne dass der User handeln muss. Eine gravierende Lücke, denn diese ermöglichte Angreifern den kompletten Fernzugriff auf den eigenen Maschine. Dazu kommt: Die Schadsoftware verbreitet sich selbständig und wurmartig.
Nur ältere Windows Versionen betroffen!
Von CVE-2019-0708 betroffen sind alle Windows Client und Windows Server Versionen bis und mit Windows 7 sowie Windows Server 2008. Ausnahmen sind Windows 8 und 10. Also eher die älteren Versionen. Doch wie fixt man diese Lücke? Eine Nutzenstiftende Empfehlung
Empfehlung von BitHawk AG aus Sursee in einem Blogartikel:
Wenn Sie Versionen verwenden, die nicht mehr unterstütz werden, müssen Sie Updates manuell installieren. Dies sind zum Beispiel: Windows XP oder Windows Server 2003.
Deaktivieren Sie Remote Desktops Services, die Sie nicht mehr nutzen. Beschränken Sie Verbindungen von extern auf Netzbereiche oder Adressen. Protokollieren Sie als Kontrolle die Remote-Desktop-Protocol-Anmeldungen (RDP).
Fazit:
Ein guter Ratschlag: Die BitHawk AG beschäftigt rund 200 Mitarbeitend mit Firmenstandorten in Sursee, Basel, Bern und Winterthur. Also eine Firma die wissen muss, wie man auch ältere Betriebssysteme absichert. Insbesondere Leute, welche Bitcoins lokal auf ihrem Computer speichern oder den Computer auf irgend eine Art für den Handel mit Bitcoins nutzen, sollten diese Anweisung befolgen und ihre alten Windows-Betriebssysteme patchen.