Kritische Schwachstelle in Windows: Sicherheitsupdate einspielen (archiviert)
Ort Bonn
Datum 15.01.2020
In den Microsoft-Betriebssystemen Windows 10 und Windows Server 2016/2019 wurde eine Schwachstelle entdeckt, die dazu führen kann, dass Zertifikate, denen das Betriebssystem vertraut, von unbefugten Dritten nachgeahmt und missbraucht werden können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die hierzu von der US-amerikanischen NSA zur Verfügung gestellten Informationen geprüft und stuft die Schwachstelle als kritisch ein. Zwar ist eine Ausnutzung der Schwachstelle dem BSI bisher nicht bekannt. Laut Einschätzung von Analysten ist die Ausnutzung der Schwachstelle jedoch verhältnismäßig einfach, sodass davon auszugehen ist, dass innerhalb kürzester Zeit entsprechende Cyber-Angriffe durchgeführt werden. Das BSI rät daher Anwendern von Windows 10 und Windows Server 2016/2019 dringend, das von Microsoft zur Verfügung gestellte Software-Update umgehend zu installieren.
BSI-Präsident Arne Schönbohm weist auf die Bedeutung von Sicherheitsupdates hin: "Wir alle genießen die Vorzüge digitaler Prozesse, wir nutzen Online-Banking, wir kaufen im Internet ein, wir steuern elektronische Geräte per App und wir profitieren von digitalen Abläufen in Wirtschaft und Verwaltung. Je weiter diese Digitalisierung geht, desto abhängiger sind wir auch von funktionierenden und vertrauenswürdigen Systemen. Daher ist der Umgang mit Schwachstellen in diesen Systemen essentiell für den Erfolg der Digitalisierung. Welche Folgen Schwachstellen haben können, hat 2017 die Angriffswelle mit der Schadsoftware Wannacry gezeigt. Hersteller sind aufgerufen, durch entsprechende Qualitätssicherung Schwachstellen in ihren Produkten von vornherein möglichst zu vermeiden. Tauchen Schwachstellen auf, so müssen sie schnellstmöglich geschlossen werden. Anwender sind aufgerufen, vorhandene Sicherheitsupdates schnellstmöglich zu installieren."
Pressekontakt:
Bundesamt für Sicherheit in der Informationstechnik
Pressestelle
Tel.: 0228-999582-5777
E-Mail: presse@bsi.bund.de
Internet: www.bsi.bund.de
- Kurz-URL:
- https://www.bsi.bund.de/dok/13483376