Vor allem Raubkopierer: Hunderttausende Windows-Rechner angreifbar

Lücke, Ransomware, Erpressung, WannaCry, erpressungstrojaner Bildquelle: WannaCry
Ihren Ursprung hat die Lücke im alten Zero-Day-Arsenal des US-Geheimdienstes NSA. Während gut gewartete Systeme schon lange geschützt sind, zeigt ein aktueller Bericht, dass immer noch hundert­tausende Windows-Rechner von der EternalBlue-Schwachstelle betroffen sind. Meist handelt es sich dabei um Systeme mit raubkopierten Windows-Versionen.

Auch nach Jahren sind noch viele Systeme direkt angreifbar

Dass ungepatchte Systeme vor allem auch in Sachen Sicherheitslücken Probleme machen können, ist klar. Jetzt zeigt ein aktueller Bericht, dass auch ein Jahr nach dem WannaCry-Ausbruch die ursprüngliche Schwachstelle in vielen Windows Rechner unrepariert bleibt. Wie heise berichtet, weisen aktuell mehrere Sicherheitsforscher und Anti-Viren-Hersteller mit Nachdruck darauf hin, dass die EternalBlue-Schwachstelle immer noch von unzähligen Schadprogrammen ins Visier genommen wird. EternalBlue ein Jahr nach WannaCry Die Analyse der Angriffe zeigt dabei deutlich: EternalBlue sollte aktuell für gut gewartete Systeme schon lange keine Gefahr mehr darstellen, da Microsoft selbst für Windows-Versionen außerhalb des Update-Support-Zyklus entsprechende Patches bereitgestellt hatte. Die Angreifer konzentrieren sich vielmehr vor allem auf Rechner, die mit raubkopierten Versionen von Windows betrieben werden.

300.000 Systeme offen

Die Anti-Virus-Experten von Avira berichten, dass aktuell immer noch über 300.000 Windows-Systeme die ungepatchte Varianten der SMB1-Schnittstelle aufweisen und darüber angreifbar sind - wie heise anmerkt, ist davon auszugehen, dass die Dunkelziffer der betroffenen Geräte hier noch weit höher liegt. Ohne entsprechenden Windows-Patch geraten die Systeme so oft in einen Kreislauf zwischen Anti-Viren-Lösungen, die versuchen Schadcode zu entfernen und der ständigen Neuinfektion über die klaffende Systemlücke.

System-Updates sind für Nutzer von Raubkopien in den meisten Fällen ausgeschlossen, was bei Avira zu dem Hinweis führt, dass diese das SMB1-Protokoll kurzerhand abzustellen sollten - auch Microsoft liefert schon seit einiger Zeit eine entsprechende Anleitung in seinem Support-Forum. Avira führt auf Systemen, auf denen die Anti-Viren-Lösungen des Unternehmens installiert sind, diesen Schritt automatisch aus.

An dieser Stelle weisen wir natürlich gerne auch noch mal auf unsere WinFuture-Update-Packs hin, mit denen sich alle wichtigen Sicherheitsupdates ganz leicht in einem Paket beziehen lassen. Wir stellen euch in unserem WinFuture-Download-Center dafür immer einen aktualisierten und unkomplizierten Download bereit.

WinFuture Update-Pack Alle wichtigen Updates in einem Rutsch Lücke, Ransomware, Erpressung, WannaCry, erpressungstrojaner Lücke, Ransomware, Erpressung, WannaCry, erpressungstrojaner WannaCry
Diese Nachricht empfehlen
Kommentieren56
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:40 Uhr FLOUREON 1080P 2.0MP WLAN Poe IP Kamera HD Bullet Überwachungskamera Außenkamera H.265 IR Nachtsicht Wasserdicht Bewegungserkennung OutdoorFLOUREON 1080P 2.0MP WLAN Poe IP Kamera HD Bullet Überwachungskamera Außenkamera H.265 IR Nachtsicht Wasserdicht Bewegungserkennung Outdoor
Original Amazon-Preis
39,99
Im Preisvergleich ab
39,99
Blitzangebot-Preis
33,99
Ersparnis zu Amazon 15% oder 6
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden