Eine Million verwundbare Rechner: Microsoft warnt vor dem Super-Wurm
Posted by Julia Werner •
Falscher Microsoft-Support erschleicht Daten
Direkt aus dem dpa-Newskanal
Bremen (dpa/tmn) - Gleich auflegen ist die beste Medizin. Zumindest wenn Betrügerinnen und Betrüger anrufen, die an persönliche Daten heran und auf den eigenen Rechner herauf wollen. Genau dies geschieht derzeit wieder im großen Stil und missbräuchlich im Namen von Microsoft, warnt die Verbraucherzentrale Bremen.
Abzockanrufe vermeintlicher Mitarbeiter des technischen Supports von Microsoft sind keineswegs neu. Die Masche wird aber immer wieder mit wechselnden Rufnummern eingesetzt, weil sich Betrüger recht sicher sein können, dass in fast jedem Haushalt ein Windows-Computer steht.
Glauben Sie die Märchen nicht
Das ist der psychologische Türöffner für die Kriminellen, wenn sie etwa fälschlicherweise behaupten, der Rechner der Angerufenen oder des Angerufenen sei virenverseucht oder Lizenzen für Microsoft-Produkte seien angeblich abgelaufen. Hier sind der Fantasie keine Grenzen gesetzt.
Ganz gleich, was Anruferinnen und Anrufer erzählen oder was in Nachrichten steht, die man geschickt bekommt: Ohne Zustimmung seiner Kundinnen und Kunden rufe Microsoft weder an, noch verschicke das Unternehmen E-Mails, erklären die Verbraucherschützer. Es frage auch keine persönlichen Daten am Telefon ab, schon gar keine Bankdaten.
Lassen Sie sich nicht einschüchtern
Wenn jemand nicht gleich auflegt, haben die Kriminellen schon einen Teilerfolg erzielt. Denn sie wollen die Angerufenen in eine Gespräch verwickeln und in der Leitung halten. Nicht nur, um an sensible Informationen zu gelangen, sondern auch, um ihr Opfer dazu zu bringen, eine Fernwartungssoftware zu installieren. Dabei schrecken sie auch vor Drohungen nicht zurück, von denen man sich aber keinesfalls einschüchtern lassen sollte.
Ist so eine Fernwartungssoftware erst einmal auf dem Rechner, ist es den Betrügern möglich, darauf frei zu schalten und zu walten: Sie können Schadsoftware wie Trojaner installieren, Daten abschöpfen und das Gerät sperren oder verschlüsseln, um für die Freigabe Geld vom Nutzer zu erpressen. Deshalb gilt der Verbraucherzentrale zufolge: Nichts herunterladen, nichts installieren - weder auf Computern noch auf Tablets oder Smartphones.
Gehen Sie zur Polizei
Wer Daten preisgegeben oder Software installiert hat, sollte den Betrugsfall bei der Polizei anzeigen, raten die Verbraucherschützer. Wichtig sei, dass man sich dafür den Namen des angeblichen Anrufers, den Namen der (angeblichen) Firma, Datum und Uhrzeit sowie den vorgeblichen Grund des Anrufs und die Telefonnummer des Anrufers notiert habe.
Mit denselben Angaben können und sollten belästigende Anrufe, aber auch unerlaubte Werbeanrufe bei der Bundesnetzagentur gemeldet werden. Die kann etwa Rufnummern sperren oder auch Unternehmen mit Strafen belegen.
© dpa-infocom, dpa:220406-99-819245/2
Über eine Million Rechner: Microsoft warnt vor gefährlichem Wurm
Microsoft hat sogar für nicht unterstützte Windows-Versionen Updates ausgerollt, da die Gefahr eines neuen WannaCry bestehe
Offenbar besteht aktuell die Gefahr einer großen Wurmepidemie. So hat ein Securityforscher herausgefunden, dass mindestens 950.000 Systeme eine Version des Netzwerkprotokolls von Microsoft verwendet, welches nicht auf aktuellem Stand ist. Microsoft warnt nun: Nutzer sollen unbedingt Sicherheitspatches installieren. Das Unternehmen hat nämlich im Mai-Update eine kritische Lücke geschlossen, die es Hackern erlaubt, Systeme aus der Ferne zu beeinflussen. Möglich ist es auch, wie "Heise" berichtet, durch einen infizierten PC ein gesamtes Netz, auch wenn ein Geräte sich nicht im Internet befindet – etwa in einer Firma – anzugreifen.
Willkommen bei DER STANDARD
Sie entscheiden darüber, wie Sie unsere Inhalte nutzen wollen. Ihr Gerät erlaubt uns derzeit leider nicht, die entsprechenden Optionen anzuzeigen.
Bitte deaktivieren Sie sämtliche Hard- und Software-Komponenten, die in der Lage sind Teile unserer Website zu blockieren. Z.B. Browser-AddOns wie Adblocker oder auch netzwerktechnische Filter.
Eine Million verwundbare Rechner: Microsoft warnt vor dem Super-Wurm
Die nächste schwerwiegende Virenpandemie steht anscheinend kurz bevor: Fast eine Million Systeme sind über das Internet durch die kritische Lücke in den Remote Desktop Services (RDP) von Windows angreifbar. Das hat eine Analyse des Security-Experten Robert Graham ergeben. Microsoft nimmt dies zum Anlass, erneut zur Installation der Sicherheits-Updates zu mahnen.
Graham überprüfte mit seinem Portscanner masscan sämtliche IPv4-Adressen und stieß dabei auf rund 950.000 Systeme, auf denen eine ungepatchte Version des RDP-Servers von Windows läuft. In den Systemen klafft die kritische, auf den Namen "BlueKeep" getaufte Sicherheitslücke CVE-2019-0708, die Microsoft an seinem Mai-Patchday geschlossen hat. Da der Security-Experte ausschließlich Rechner untersuchen konnte, die direkt über das Internet erreichbar sind, dürfte die Gesamtzahl der verwundbaren Systeme erheblich größer sein.
Es droht ein neues WannaCry
Die Schwachstelle ist sehr gefährlich, da ein Angreifer sie ausnutzen kann, um Code aus der Ferne einzuschleusen. Sie ist ein ideales Schlupfloch für Würmer, die sich selbstständig von einem verwundbaren System auf das nächste verbreiten. Auf diese Weise erwischt ein Wurm auch Rechner, die nicht direkt über das Internet erreichbar sind. Es genügt ein infizierter PC im Netz, um ein gesamtes Firmennetz lahm zu legen.
Dass dies keine theoretische Gefahr ist, zeigt ein Rückblick in das Jahr 2017, in dem der WannaCry-Wurm bereits nach drei Tagen hunderttausende Rechner befallen hatte. Insgesamt fand er mehrere Millionen Opfer. Darunter befinden sich viele Unternehmen, denen durch Produktionsausfälle ein erheblicher finanzieller Schaden entstanden ist, der kaum zu beziffern ist.
Microsoft mahnt zum Sicherheits-Update
Microsoft nimmt die alarmierenden Ergebnisse des Sicherheitsforschers zum Anlass, erneut zur Installation der Sicherheits-Updates zu mahnen. Das Unternehmen hatte aufgrund der drohenden Wurmpandemie sogar die alten Windows-Versionen XP und Vista gepatcht, die bereits aus dem Extended Support gefallen sind und keine Updates mehr erhalten.
Auch Microsoft zieht einen Vergleich zu dem verheerenden WannaCry-Ausbruch vor fast genau zwei Jahren und macht darauf aufmerksam, dass die Sicherheits-Patches gegen die damals ausgenutzte EternalBlue-Schwachstelle bereits 60 Tage zur Verfügung standen, bevor der Wurm ausbrach. Dennoch waren unzählige Systeme nicht auf dem aktuellen Stand und wurden von der Pandemie eiskalt erwischt. Der Windows-Hersteller ist sich sicher, dass bereits ein Exploit existiert, der die RDP-Lücke ausnutzt. Einen Wurm hat das Unternehmen bislang noch nicht gesichtet – doch man solle nicht darauf wetten, dass das auch so bleibt. Sicherheitsforscher berichteten bereits Anfang vergangener Woche über funktionsfähige Exploits.
Jetzt handeln!
Wer seine Systeme noch nicht auf den aktuellen Stand gebracht hat, sollte spätestens jetzt handeln. Installieren Sie die über Windows Update angebotenen Sicherheits-Updates auf sämtlichen Systemen – und machen Sie auch Jagd auf etwaige vergessene Windows-Zombies, die noch irgendwo im Netz hängen. Von CVE-2019-0708 betroffen sind alle Windows-Client- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008 – mit Ausnahme von Windows 8 und 10. Patches gibt es sogar für XP und Vista, die eigentlich bereits vom offiziellen Update-Zweig abgeschnitten sind.
Patch-Downloads:
Update 05.06.19, 10:10: Mittlerweile hat auch die NSA einen Warnhinweis zu CVE-2019-07080 / BlueKeep veröffentlicht. Auch sie rät dringend zum Update und rät zu weiteren Sicherheitsmaßnahmen wie dem Blockieren von TCP-Port 3389 und dem Aktivieren der Network Level Authentication (NLA). Sofern RDP nicht verwendet würde, sollten Nutzer die Services komplett deaktivieren. (rei)
Tagged: