Jetzt handeln! Neue Schwachstelle bedroht tausende Windows Clients

Aagon GmbH

Suche
Login

Seiten

Veranstaltungen

Whitepapers

Für mich war von vorne herein klar, dass nur eine ganzheitliche Lösung wirklich Sinn ergibt.

Michael Mrugowski, Teamleiter IT, schauinsland Reisen GmbH

Das integrierte System ist in der Praxis für alle Beteiligten von großem Vorteil, denn sie sparen sich damit viele Klicks, Zeit und Wege.

Lutz Berger, IT-Leiter, Stadtwerke Weimar

Nach fast 10 Jahren Einsatz von ACMP sind wir nach wie vor überzeugt eine leistungsfähige Lösung für unser Clientmanagement im Einsatz zu haben.

Marc Andre Still, Leitung IT / Gebäudetechnik, Sinn Spezialuhren

Juni 3, 2019

Wie wichtig Schwachstellenmanagement und Patchmanagement für den sicheren Einsatz von Windows in Ihrer Unternehmens-IT sind, macht eine gerade bekanntgewordene Schwachstelle mit dem Namen „Bluekeep“ deutlich. Selbst Microsoft stuft CVE-2019-0708 als „wormable“ ein und klassifiziert sie damit zu einer massiven Bedrohung mit dem potentiellen Ausmaß der WannaCry-Attacken von 2017. Lesen Sie im Blog, wie Sie Ihre IT davor schützen.

Administratoren, die ihre IT bisher noch nicht auf Windows 10 umgestellt haben, sollten in diesen Tagen besondere Vorsicht walten lassen. Denn CVE-2019-0708 bedroht vor allem jene IT-Umgebungen, die noch immer nicht mit aktuellen Betriebssystemen versorgt sind.

Windows Server 2008 in Gefahr!

Betroffen sind ausnahmslos alle Systeme, auf denen Remote-Desktop-Protocol-Dienste (RDP-Dienste) aktiviert sind und nicht Windows 8 oder Windows 10 installiert ist. Besonders heikel: Auch Windows Server 2008 sind betroffen:

Windows XP mit aktivierten RDP
Windows 7 mit aktivierten RDP
Windows Server 2008 mit aktivierten RDP

Angriffspunkt ist der RDP-Dienst, der zwar standardmäßig deaktiviert ist, für die Fernwartung aber essentiell und deshalb auf vielen Clients in Unternehmen aktiviert ist.

Sowieso sollten Zugriffe via RDP nicht nur protokolliert werden, sondern auch regelmäßig auf sicherheitsrelevante Auffälligkeiten geprüft werden. Auch eine vordefinierte Einschränkung von Adressen und Netzbereichen, über die diese Zugriffe stattfinden können, ist ratsam.

BSI-Warnung noch am gleichen Tag

Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Pressemitteilung vor der Sicherheitslücke und rät zum sofortigen Handeln. „Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten“, so BSI-Präsident Arne Schönbohm. „Windows-Anwender sollten daher die vorhandenen Updates umgehend installieren, bevor es zu größeren Schäden kommt.“

Unsere Empfehlung

IT-Administratoren sollten sich umgehend um ein Update kümmern und kurzfristig auch die Migration auf ein neues Betriebssystem in Betracht ziehen. ACMP hilft als Client Management Lösung auch bei großen IT-Umgebungen genau diese Aufgaben zu erledigen.

Auch das ACMP Schwachstellenmanagement erkennt CVE-2019-0708 und meldet falls notwendig Handlungsbedarf an.

Informieren Sie sich jetzt, wie Sie die drei wichtigen Säulen der IT-Sicherheit mit Client Management umsetzen können:

ACMP Schwachstellenmanagement

Patchmanagement

Windows 10 Migration

Weiterführende Informationen: Pressemeldung BSI

Wie können wir Ihnen helfen?

+49 2921 789 200

sales@aagon.com

Kontaktanfrage