Microsoft empfiehlt sofortiges Update

Sicherheitslücke in Windows: System dringend updaten

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.

© Maksim Kabakou - shutterstock.de

Immer wieder fallen Sicherheitslücken in Betriebssystemen und Hardware auf.

Microsoft legt Windows-Nutzern nahe, das aktuelle Sicherheitsupdate so schnell wie möglich zu installieren. Nicht nur das US-amerikanische Unternehmen, sondern auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den DejaBlue-Sicherheitslücken. Durch sie sind Cyberkriminelle in der Lage, schädliche Software auf den Computer zu schleusen. Anschließend verbreitet der Rechner den Virus selbstständig über das Internet. 

Die Gefahr bedroht alle Versionen von Windows 10, Windows 8.1, Windows Server 2008 R2 SP1, 2012 sowie 2012 R2 und Windows 7. Doch das aktuelle Windows-Update schließt die wurmfähigen Sicherheitslücken, sobald es auf dem System installiert ist. Hacker können diese Schwachstelle im Betriebssystem nicht mehr ausnutzen.

In den meisten Fällen installiert Windows selbstständig Systemupdates, weshalb viele automatisch vor der Schwachstelle namens DejaBlue geschützt sind. Diese Sicherheitslücke können Systemupdates seit Mai entschärfen. Laut BSI hängen trotzdem über 10.000 DejaBlue-gefährdete PCs direkt am Internet. Offensichtlich erhielten einige Systeme noch keine manuelle Aktualisierung. Im Update-Katalog stellt Microsoft jedes Update zum manuellen Download bereit. 

Der BSI-Präsident Arne Schönbohm äußert sich folgendermaßen: "Das BSI schätzt diese Schwachstellen als äußerst kritisch ein und ruft Unternehmen genauso wie Bürgerinnen und Bürger auf, die verfügbaren Updates einzuspielen. Diese Schwachstellen ermöglichen Angriffsszenarien, die enormen wirtschaftlichen Schaden verursachen können und sollten daher absolut prioritär behandelt werden. Nach unserer Einschätzung ist es mit einer derartigen Häufung an Schwachstellen dieser Art nur noch eine Frage der Zeit, bevor es zu mit WannaCry vergleichbaren Cyber-Angriffen kommt."

Lesetipp: Ransomware - 5 Strategien, wie Sie Ihre Daten schützen

Schwierigkeiten bereite das Update auf PCs, die mit einer Kombination aus Windows 7 oder Windows Server 2008 und den Antivirenprogrammen Norton oder Symantec arbeiten. Hier verursacht das aktuelle Sicherheitsupdate Systemabstürze, weshalb Microsoft die Verteilung für diese Systeme zurückhält. 

Um das dringend notwendige Sicherheitsupdate doch einzuspielen, müssten Nutzer von Windows 7 und Windows Server 2008 Symantec und Norton deinstallieren. Zumindest bis Microsoft die Wechselwirkung zwischen Betriebssystem und Antivirenprogramm beheben kann. Eine manuelle Installation der Updates ist nicht sinnvoll solange Symantec und Norton auf dem Rechner noch aktiv sind.

In unserer Übersicht zu Windows 10 halten wir Sie über aktuelle Updates auf dem Laufenden.

Mehr zum Thema

Patch Day

Im typischen Patch-Day Zyklus kommen nun wieder kumulative Updates für Windows 10, die für mehr Sicherheit im System sorgen. Hier die Details.
Erweiterung von Microsoft für Google-Browser

Microsoft bietet den hauseigenen Windows Defender als Addon für Chrome an. Passend dazu gibt Google den Release der Chrome-Version 66 bekannt.
Datenschutz Upgrade in Version 1803

Microsoft bringt die kumulativen Updates KB4134660/KB4134661 für Windows 10 Version 1703 / 1709. Hauptsächlich kommt damit Werbung für das April…
Redstone 5 und Build 18204

Microsoft veröffentlicht die Insider-Preview-Build 17723 (Redstone 5) und Build 18204 (19H1). Diese bringen intelligente Windows-Updates und…
Windows Codecs Library

Gefahr von Remote Code Execution: Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei Sicherheitslücken in Windows 10 zu beseitigen.