Der Computerwurm „WannaCry“ sorgte 2017 weltweit für Aufregung – so auch in Südkorea. Wenn es dumm läuft, könnte schon bald ein neues Schadprogramm eine globale Infektionswelle auslösen. Foto: AFP

Ein Fehler in der Fernwartungsfunktion des Betriebssystems Windows könnte zum Einfallstor für Schadprogramme werden. Mehr als eine Million Rechner sind Experten zufolge nicht ausreichend geschützt.

Stuttgart - Microsoft warnt vor einer Schadsoftware, die ähnliche Folgen haben könnte wie die „WannaCry“-Attacke von 2017. Hintergrund ist eine Sicherheitslücke in der Fernwartungsfunktion „Remote Desktop“. Diese hat der Konzern eigentlich bereits über Updates geschlossen, Systeme mit Windows 8.1 oder 10 sind nicht betroffen. Sogar die eigentlich nicht mehr unterstützten Versionen Vista und XP wurden mit sogenannten Patches versorgt. Doch Sicherheitsexperten schätzen, dass mindestens eine Million Rechner nicht ausreichend gegen Angriffe gewappnet sind.

Gefährdet sind etwa Firmennetze, in die sich Schädlinge über vergessene und beim Upgrade übergangene Geräte einschleichen können. Solche Schwachstellen könnten erneut eine weltweite Infektionswelle auslösen. Angreifer können Programme installieren, Daten anzeigen, ändern oder löschen und ganze Firmennetzwerke lahmlegen. Auch das Erstellen neuer Konten mit uneingeschränkten Benutzerrechten wäre möglich.

Höchste Zeit für Sicherheitsupdates

„Wer seine Systeme noch nicht auf den aktuellen Stand gebracht hat, sollte spätestens jetzt handeln“, mahnt das Technikportal Heise.de. „Installieren Sie die über Windows Update angebotenen Sicherheits-Updates auf sämtlichen Systemen – und machen Sie auch Jagd auf etwaige vergessene Windows-Zombies, die noch irgendwo im Netz hängen.“ Betroffen seien alle Windows-Client- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008. Unter Windows 7 kann der Sicherheitsstatus im „Wartungscenter“, zu finden über „Systemsteuerung“ und „System und Sicherheit“, überprüft werden. Die Fernwartung lässt sich über „System und Sicherheit“ und „System“ mit einem Klick auf „Remoteeinstellungen“ abschalten. Dazu entfernt man das Häkchen vor „Remoteunterstützungsverbindungen mit diesem Computer zulassen“ und schaltet unten auf „Keine Verbindung mit diesem Computer zulassen“ um.

Hat Ihnen der Artikel gefallen? Jetzt teilen: