Go Windows

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung veröffentlicht, wonach insbesondere ältere Windows-Systeme durch eine gefährliche Sicherheitslücke bedroht sind. Aufgrund der Tatsache, dass nach wie vor viele Geräte ungeschützt sind, gefährden diese nicht nur sich selbst, sondern auch andere Anwender mit moderneren Betriebssystemen.

Die in verschiedenen Windows-Systemen entdeckte Sicherheitslücke hört auf den Namen „Bluekeep“. Bereits im Mai 2019 hat Microsoft auf die aktuelle Bedrohung reagiert und ein entsprechendes Sicherheitsupdate veröffentlicht. Statistiken zeigen jedoch, dass ein Großteil alle potentiell gefährdeten Endgeräte den Patch nicht immer nicht erhalten haben.

Das BSI geht vor diesem Hintergrund weiterhin davon aus, dass allein in Deutschland noch immer 14.000 Windows-Systeme gefährdet sein können. Erste Vermutungen gehen davon aus, dass die Computer nicht direkt mit dem Internet verbunden sind, wie es zum Beispiel in Unternehmensnetzwerken der Fall ist. Das BSI geht demnach davon aus, dass die Anzahl bedrohter Windows-Rechner „deutlich“ größer“ zu sein scheint.

Im Rahmen der aktuellen Mitteilung empfiehlt das BSI eindringlich, das Update „dringend“ zu installieren. Andernfalls beläuft sich das mögliche Schadensausmaß in den Dimensionen der „WannaCry“-Welle aus dem Jahr 2017. Besonders gefährdet seien laut der Behörde bis Windows 7 alle Windows-Versionen sowie Windows Server 2008. Eine Bedrohung für Windows 10 können die Sicherheitsexperten bislang nicht bestätigen.

Kritische Sicherheitslücke in Windows 10 System App, Vorsicht ist geboten bei Benutzung des Windows Editor.

Eine sogenannte Zero day Lücke haben Sicherheitsforscher bei der Prüfung des Windows Editor entdeckt. Das Programm ist seit vielen Jahren Teil von Windows und galt bisher als sicher. Dank zahlreichen Exploits ist es Hackern nun allerdings möglich über die App auf die Kommandozeile zuzugreifen und dementsprechend zu agieren. Die Kommandozeile selbst soll sich über den Editor aufrufen und manipulieren lassen, was letztlich Zugriff auf den PC gewährt. Reaktionen seitens Microsoft blieben noch aus, doch spätestens innerhalb von 90 Tagen soll ein Patch veröffentlicht werden, der den Fehler im System behebt.

Windows stand öfter in der Kritik aufgrund von Sicherheitslücken, doch Microsoft reagierte bisher immer schnell auf entsprechende Risiken und schloss etwaige Lücken. Dementsprechend sind die Erwartungen groß, dass die Reaktion auch diesmal schnell erfolgt, da der Windows Editor sonst Gefahr läuft durch Alternativen ersetzt werden zu müssen.

In regelmäßigen Abständen veröffentlicht Microsoft neue Wallpaper-Sets im Microsoft Store. Nutzer sollen die Möglichkeit haben, ihre Desktop-Hintergründe von Windows 10 ganz nach ihrem Geschmack zu individualisieren.

Insgesamt hat das US-Unternehmen vier neue Sets für das Betriebssystem veröffentlicht. Alle Wallpapers können kostenlos aus dem Microsoft Store heruntergeladen werden und für den Hintergrund des Desktops verwenden. Über die Windows-Einstellungen bzw. Personalisierung können Nutzer eines der neuen Motive integrieren. Alle verfügbaren Fotos sind hochauflösend.

Im ersten sind 18 verschiedene Motive von kleinen, großen sowie alten und jungen Hunden enthalten. Das zweite Set ist mit „Sandy Castles“ („Sandburgen“) bezeichnet und beinhaltet zwölf Motive zu unterschiedlichen Sandbauten an diversen Stränden dieser Welt. Die dritte Wallpaper-Reihe mit dem Namen „Pride“ wurde von Microsoft bereits im Mai veröffentlicht und beinhaltet das bekannte Hero Wallpaper in Regenbogen-Farben.

Bei dem vierten Set handelt es sich um eine Sammlung von Aufnahmen während einer Sommerfinsternis. Insgesamt können Nutzer hier aus 15 eindrucksvollen Motiven einen persönlichen Favoriten auswählen.

Eine Schwachstelle in der Remote Desktop Services (RDS) erlaubt momentan einen Zugriff auf Remote-Desktops, ohne dass man extra seine Anmeldedaten eingeben muss.

Die Gefahr hält sich allerdings in Grenzen: Der Zugriff ist nur aus dem lokalen Netzwerk möglich und auch nur in einem bestimmten Zeitraum, unter bestimmten Voraussetzungen. Als Schutzmaßname empfiehlt Microsoft das sogenannte „Network Level Authentication (NLA)“. Beim Aufbau der Session wird der Benutzer aufgefordert seine Anmeldedaten einzugeben. Eine beispielhafte Angriffszeit wäre zum Beispiel, wenn der Nutzer von Windows Server 2019, Windows 10 1803, oder einer neueren Version sich via Remote Desktop Protocol mit dem RDSH-Server verbunden hat, diese aber dann sperrt um seinen Arbeitsplatz zu verlassen. Dann wäre es möglich, dass ein Angreifer aus dem lokalen Netzwerk es schafft, kurzzeitig die Netzwerkverbindung des Rechners zu trennen. Hier greift dann deutlich die Schwachstelle: Steht die Verbindung wieder, verbindet sich Die RDP-Client-Software zwar erneut mit dem Server, der Desktop wird jedoch mit den vorher verwendeten Anmeldedaten wieder neu gestartet. Das bedeutet der Benutzer muss keine Daten mehr eingeben, er ist bereits „eingeloggt“. Um sich zu schützen, empfiehlt es sich, die RDP-Verbindung bewusst zu beenden, die Session wird dadurch ungültig und ein erneuter Zugriff ohne „Einloggen“ ist nicht mehr möglich.

Zurzeit versuchen Kriminelle mit Virenwarnungen und dem Versprechen eines Hauptgewinnes, das System der Nutzer von Windows 10 Apps zu verseuchen.

Wer Windows 10 Apps aus dem Microsoft Store nutzt, kann schnell Bekannschaft mit den schädlichen Werbebannern, sogenanntes „Malvertising“ machen. Hierbei wird der Nutzer beim Verwenden der Anwendung in einem seperaten Browserfenster auf eine Seite im Microsoft-Design weitergeleitet. Diese Seite täuscht den Benutzer mit einer Meldung über einen Hauptgewinn, oder zeigt falsche Warnhinweise, laut deren der Computer mit Viren verseucht sein soll. Jetzt gilt es auf keinen Fall mit der Website zu interagieren, sondern das Fenster direkt zu schließen. Sollte man doch geklickt haben, wird eine Datei mit dem Namen „ReimageRepair.exe“, „reimagerepair.exe“ oder „ALWINNER.exe“ heruntergeladen. Diese wird noch von kaum einem Virenscanner erkannt, auch nicht vom Windows Defender. Zu den momentan gemeldeten, verseuchten Apps zählen laut Leserzuschriften diese Apps: MSN Weather/Wetter, News und Money, Microsoft Solitaire Collection und auch Microsoft Mahjong. Am besten ist es, verseuchte Apps zu deinstallieren und unbekannte Anwendungen erst gar nicht herunterzuladen, sodass keine Schadsoftware auf das System gelangen kann.