BSI:
Warnung vor wurmfähiger Schwachstelle


[13.3.2020] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen wurmfähigen Schwachstelle in Windows.

Eine Schwachstelle im Microsoft-Produkt Windows ermöglicht Schadprogrammen neben gezielten Angriffen auch die selbstständige wurmartige Ausbreitung in betroffenen IT-Netzwerken. Das teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Da derzeit kein Patch zur Schließung der Sicherheitslücke zur Verfügung stehe, schätzt die Behörde die Lage als kritisch ein. Microsoft hätte bislang nur einen Workaround zur Verfügung stellen können, mit dem die Ausnutzung der Schwachstelle auf SMB-Servern verhindert werden kann. Für einzelne SMB-Clients sei der Workaround nicht geeignet, daher sollte bei betroffenen SMB-Clients eine vollständige Deaktivierung von SMB erwogen werden, so das BSI. Ein ähnliches Szenario hätte 2017 zu den IT-Sicherheitsvorfällen WannaCry und NotPetya geführt.

Bislang keine aktive Ausnutzung bekannt

Dem BSI ist bislang laut eigenen Angaben keine aktive Ausnutzung der Schwachstelle bekannt. Da die Sicherheitslücke jetzt jedoch öffentlich bekannt geworden ist, könnte sich dies kurzfristig ändern. Das BSI rät daher dringend dazu, den von Microsoft beschriebenen Workaround umzusetzen. Außerdem sollte ein Patch, sobald er zur Verfügung steht, kurzfristig eingespielt werden. Zugriffe aus dem Internet auf den von SMB verwendeten Port 445/tcp sollten grundsätzlich von der Firewall geblockt werden Für SMB-Clients der betroffenen Windows-Versionen sollte, bis zur Schließung der Schwachstelle, eine vollständige Deaktivierung von SMB beziehungsweise eine netzwerkseitige Unterbindung geprüft werden. Das BSI hat laut eigenen Angaben eine entsprechende Cyber-Sicherheitswarnung an die Bundesverwaltung, die Betreiber Kritischer Infrastrukturen, die Teilnehmer der Allianz für Cyber-Sicherheit und weitere Partner versandt.

Workaround von Microsoft

Betroffen sei das SMBv3-Protokoll der folgenden Windows-Versionen: Windows 10 SAC (Semi-Annual Channel) 1903 und 1909 (32/64bit und ARM64) sowie Windows Server SAC 1903 und 1909. Windows 10 LTSC (Long Term Servicing Channel) 2016 und 2019 sowie Windows Server LTSC 2016 und 2019 sind von der Schwachstelle nicht betroffen.
SMB sei ein zentraler Bestandteil der Netzwerkdienste von Windows und komme unter anderem für den Zugriff auf Dateien auf Netzlaufwerken oder die Freigabe von Druckern zum Einsatz. SMB-Server/Client sei nicht mit Windows-Server/Client zu verwechseln. Auch unter Windows 10 komme die SMB-Server-Komponente zum Beispiel für die Freigabe von Netzlaufwerken zum Einsatz. Der von Microsoft bereitgestellte Workaround bewirkt, dass die Komprimierung von SMBv3 deaktiviert wird, informiert das BSI.
Seit Donnerstagabend (12. März 2020) stellt Microsoft laut BSI Sicherheitsupdates zur Behebung der Schwachstelle für alle betroffenen Windows-Versionen zur Verfügung. Aufgrund der Kritikalität der Schwachstelle empfiehlt das BSI, das Sicherheitsupdate umgehend und flächendeckend auf allen betroffenen Systemen einzuspielen. (co)

Sicherheitsupdates von Microsoft (Deep Link)
Von Microsoft empfohlener Workaround (Deep Link)
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, BSI, Microsoft, Windows, SMB-Clients, Schadprogramme



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Verschärfte Gefährdungslage
[22.10.2020] Schad-Software, Ransomware, Daten-Leaks – welche Gefahren die Cyber-Sicherheit in Deutschland aktuell bedrohen, zeigt der neue Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Verschärft wird die Lage durch die Corona-Pandemie. mehr...
Cyber-Angriffen mit Schad-Software prägen die Gefährdungslage im Berichtszeitraum.
IT-Outsourcing: Geprüfte Sicherheit Bericht
[21.10.2020] Die hessische Stadt Taunusstein setzt auf einen sicheren IT-Betrieb und lagert ihn deshalb ins Rechenzentrum von ekom21 aus. Mit der Outsourcing-Entscheidung gewinnt die Kommune Freiraum für Zukunftsthemen. mehr...
Taunusstein: IT-Outsourcing vereinbart.
krz: ISB für Hochschule
[21.10.2020] Das in Lemgo ansässige Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) wird auch weiterhin den Informationssicherheitsbeauftragten für die Technische Hochschule Ostwestfalen-Lippe stellen. mehr...
GKD Paderborn: krz stellt Datenschutzbeauftragten
[12.10.2020] Das kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) stellt den neuen Datenschutzbeauftragten für die Gemeinschaft für Kommunikationstechnik, Informations- und Datenverarbeitung Paderborn (GKD Paderborn). mehr...
Cyber-Sicherheit: Baden-Württemberg bündelt Kräfte
[30.9.2020] Mit einer neuen Cybersicherheitsagentur sowie einer Cyberwehr will sich Baden-Württemberg besser gegen Angriffe aus dem Internet schützen. Die neue Agentur soll relevante Akteure vernetzen und die aktuelle Lage im Blick behalten. Im Falle eines Angriffs kommt die Cyberwehr zur Hilfe. mehr...
Suchen...

 Anzeige

 Anzeige



Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 10/2020
Kommune21, Ausgabe 9/2020
Kommune21, Ausgabe 8/2020
Kommune21, Ausgabe 7/2020

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Aktuelle Meldungen