Jetzt auch mobil Kommentieren!

Vor allem Raubkopierer: Hunderttausende Windows-Rechner angreifbar

Von John Woll am 19.09.2018 16:10 Uhr
56 Kommentare
Ihren Ursprung hat die Lücke im alten Zero-Day-Arsenal des US-Geheimdienstes NSA. Während gut gewartete Systeme schon lange geschützt sind, zeigt ein aktueller Bericht, dass immer noch hundert­tausende Windows-Rechner von der EternalBlue-Schwachstelle betroffen sind. Meist handelt es sich dabei um Systeme mit raubkopierten Windows-Versionen.

Auch nach Jahren sind noch viele Systeme direkt angreifbar

Dass ungepatchte Systeme vor allem auch in Sachen Sicherheitslücken Probleme machen können, ist klar. Jetzt zeigt ein aktueller Bericht, dass auch ein Jahr nach dem WannaCry-Ausbruch die ursprüngliche Schwachstelle in vielen Windows Rechner unrepariert bleibt. Wie heise berichtet, weisen aktuell mehrere Sicherheitsforscher und Anti-Viren-Hersteller mit Nachdruck darauf hin, dass die EternalBlue-Schwachstelle immer noch von unzähligen Schadprogrammen ins Visier genommen wird.

EternalBlue ein Jahr nach WannaCry

Die Analyse der Angriffe zeigt dabei deutlich: EternalBlue sollte aktuell für gut gewartete Systeme schon lange keine Gefahr mehr darstellen, da Microsoft selbst für Windows-Versionen außerhalb des Update-Support-Zyklus entsprechende Patches bereitgestellt hatte. Die Angreifer konzentrieren sich vielmehr vor allem auf Rechner, die mit raubkopierten Versionen von Windows betrieben werden.

300.000 Systeme offen

Die Anti-Virus-Experten von Avira berichten, dass aktuell immer noch über 300.000 Windows-Systeme die ungepatchte Varianten der SMB1-Schnittstelle aufweisen und darüber angreifbar sind - wie heise anmerkt, ist davon auszugehen, dass die Dunkelziffer der betroffenen Geräte hier noch weit höher liegt. Ohne entsprechenden Windows-Patch geraten die Systeme so oft in einen Kreislauf zwischen Anti-Viren-Lösungen, die versuchen Schadcode zu entfernen und der ständigen Neuinfektion über die klaffende Systemlücke.

System-Updates sind für Nutzer von Raubkopien in den meisten Fällen ausgeschlossen, was bei Avira zu dem Hinweis führt, dass diese das SMB1-Protokoll kurzerhand abzustellen sollten - auch Microsoft liefert schon seit einiger Zeit eine entsprechende Anleitung in seinem Support-Forum. Avira führt auf Systemen, auf denen die Anti-Viren-Lösungen des Unternehmens installiert sind, diesen Schritt automatisch aus.

An dieser Stelle weisen wir natürlich gerne auch noch mal auf unsere WinFuture-Update-Packs hin, mit denen sich alle wichtigen Sicherheitsupdates ganz leicht in einem Paket beziehen lassen. Wir stellen euch in unserem WinFuture-Download-Center dafür immer einen aktualisierten und unkomplizierten Download bereit.

WinFuture Update-Pack Alle wichtigen Updates in einem Rutsch
whatsapp
Jede Woche neu: Top-News per E-Mail
56 Kommentare lesen & antworten
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz