Microsoft Sicherheitslücke: BSI hält Auswirkungen wie bei WannaCry für möglich // Panda Adaptive Defense 360-User sind sicher

Aktuell sorgt eine Sicherheitslücke bei älteren Windows Betriebssystemen für Aufsehen: Die kritische Schwachstelle befindet sich im Remote-Desktop-Protocol-Dienst und ermöglicht einen Zugriff über den Fernwartungsdienst ohne Zutun oder Authentifizierung des Nutzers. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Angriffe mit Schadsoftware, die sich sehr schnell automatisiert auf viele Computer ausbreitet, denkbar. So warnt das BSI vor einem möglichen Szenario wie in 2017 durch WannaCry, der bisher größten Ransomware-Attacke der Geschichte.

Derzeit betroffen sind alle Windows-Versionen bis Windows 7 und Windows Server 2008. Zwar ist der Fernwartungsdienst in der Regel nicht standardmäßig aktiviert, wird aber für die Fernwartung einer Vielzahl von Servern verwendet, teils auch über das Internet.

Für Panda Kunden besteht kein Grund zur Besorgnis: „Bei der Verwendung von Panda Adaptive Defense 360 findet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung der laufenden Prozesse auf allen Endpoints statt, inklusive Servern und mobilen Geräten. Ein möglicher Angriffsversuch über die aktuelle Microsoft Sicherheitslücke würde umgehend erkannt und gestoppt,“ erklärt Jan Lindner, Vice President Northern Continental Europe bei Panda Security. Panda ordnet automatisch alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen zu und verhindert so auch den Zugriff unbekannter Schadsoftware. Darüber hinaus ist Panda Adaptive Defense 360 ein gemanagter Security Service: So werden auch nicht automatisch klassifizierte Anwendungen – wie unbekannte potenzielle Bedrohungen – durch Techniker der PandaLabs überprüft und zeitnah gestoppt. Panda steht dabei stets im Dialog mit dem Kunden und informiert bei auffallenden Aktivitäten.

Nichtsdestotrotz sollten Anwender der betroffenen Windows-Versionen die bereits verfügbaren Updates umgehend manuell installieren. Microsoft hat die Aktualisierungen zur Beseitigung der Schwachstelle mit der Kennung CVE-2019-0708 auf seinen Supportseiten zum Download bereitgestellt [Link https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2019-0708] und das sogar für Windows XP, das offiziell nicht mehr unterstützt wird.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

This post is also available in: Englisch


Downloads

Jan Lindner, Vice President Northern Continental Europe bei Panda Security

Download

Panda Adaptive Defense 360: Prävention-Reaktion

Download

Panda Adaptive Defense 360: Traditional vs. intelligence

Download

Panda Adaptive Defense 360: Forensische Informationen

Download