Eine Sicherheitslücke in Microsoft Windows sorgt derzeit für Aufsehen und bedroht die Privatsphäre und die Daten zahlreicher Computer-Anwender. Das Schlimme: Es gibt aktuell noch keine Lösung für das Problem. Wir erklären, welche Software betroffen ist und worauf Sie ab sofort achten sollten.
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer Sicherheitslücke in Microsoft Windows, von der zahlreiche bekannte und beliebte Antivirus-Programme betroffen sind. Besonders kritisch ist, dass von dem Problem ausgerechnet Software betroffen ist, die den Nutzer eigentlich vor digitalen Gefahren aus dem Internet beschützen soll. So sollen beispielsweise Viren abgewehrt, Spam oder Phishing-Angriffe im Vorfeld erkannt werden. Außerdem sind Tools betroffen, die Passwörter speichern, Dateien verschlüsseln oder die Leistung des Windows-Computers optimieren sollen.
Das Problem liegt laut dem BSI nicht bei der jeweiligen Software, sondern an einer Schwachstelle von Windows.
Welches Risiko besteht?
Das Risiko der Windows-Schwachstelle ist aus unserer Sicht als hoch einzustufen. Das Bundesamt für Sicherheit in der Informationstechnik teilt mit, dass durch die Schwachstelle Angreifer die Möglichkeit haben, einen bösartigen Programmcode auf dem Rechner zu injizieren. Dazu genügt es, dass der Angreifer zu irgendeinem Zeitpunkt direkten Zugriff auf das System hatte. Hacker könnten über die Windows-Sicherheitslücke das System dauerhaft und vollständig unter ihre Kontrolle bringen. Zudem ist denkbar, dass die Schadsoftware den Virenscanner deaktiviert. Dadurch ist der PC ungeschützt und durch weitere Malware angreifbar.
Aus unserer Sicht stellt das eine große Gefahr für die Privatsphäre der Nutzer dar und bedroht gleichsam die Datensicherheit.
Welche Windows-Versionen sind betroffen?
Betroffen sind leider alle aktuellen und älteren noch im Einsatz befindlichen Windows-Versionen, sodass nahezu jeder Windows-Computer diese Schwachstelle hat:
- Microsoft Windows XP
- Microsoft Windows Vista
- Microsoft Windows 7
- Microsoft Windows 8.1
- Microsoft Windows 10
Welche Software ist betroffen?
Das Bundesamt für Sicherheit in der Informationstechnik hat eine Liste betroffener Software veröffentlicht. Allerdings heißt das nicht, dass die Sicherheitslücke nicht auch mit anderen Antivirus-Programmen ausgenutzt werden kann. Folgende Software nennt das BSI:
- Avast Antivirus Free bis einschließlich 12.3
- Avast Antivirus Pro bis einschließlich 12.3
- Avast Internet Security bis einschließlich 12.3
- Avast Premier bis einschließlich 12.3
- AVG Anti-Virus bis einschließlich 17.1 FREE
- AVG Internet Security bis einschließlich 17.1
- AVG Ultimate bis einschließlich 17.1
- Avira Free Security Suite bis einschließlich 15.0
- Avira Internet Security Suite bis einschließlich 15.0
- Avira Optimization Suite bis einschließlich 15.0
- Avira Total Security Suite bis einschließlich 15.0
- Bitdefender Antivirus Plus bis einschließlich 12.0
- Bitdefender Internet Security bis einschließlich 12.0
- Bitdefender Total Security bis einschließlich 12.0
- Trend Micro Antivirus+ Security bis einschließlich 11.0
- Trend Micro Internet Security bis einschließlich 11.0
- Trend Micro Maximum Security bis einschließlich 11.0
Bis zu 50 Prozent Rabatt bekommen Sie im Onlineshop novak-versand.com auf Smartphones namhafter Hersteller. Ein Schnäppchen können Sie mit diesen Sonderangeboten trotzdem nicht schlagen. Vielmehr müssen Sie mit dem Verlust Ihres Geldes rechnen. Wie hilfreich
Haben Sie auch eine E-Mail von REWE bekommen, in der es um ein Gewinnspiel, eine Umfrage oder einen Preis geht? Angeblich können Sie bei REWE einen Gutschein oder ein Smartphone gewinnen. Doch in vielen Fällen
Videospiele, Playstation, Xbox One, Apple AirPods, Echo Dot – dies und noch mehr Unterhaltungselektronik finden Sie in dem Onlineshop schnell-market.com. Unsere Leser zweifeln an der Seriosität des Webshops. Deswegen haben wir uns schnell-market.com genauer angesehen.
Wie können Sie sich schützen?
Leider gibt es aktuell keinen wirksamen Schutz für den Anwender. Das BSI erklärt dazu:
Sie sollten jetzt besonders aufmerksam die Updates der Hersteller verfolgen und Sicherheitsupdates sofort installieren. Das gilt sowohl für die Antivirus-Software als auch für Updates des Windows-Systems.
Besonders kritisch dürfte die Schwachstelle für Nutzer von Windows XP sein, da für diese Windows-Version das Supportende erreicht war. Fraglich ist, ob Microsoft hier noch ein Sicherheitsupdate nachliefert. Eventuell ist das ein guter Zeitpunkt, um über ein Update auf eine aktuelle Windows-Version nachzudenken. Auf Onlinewarnungen.de finden Sie weitere Informationen zum dem geplanten Supportende für die verschiedenen Windows-Versionen.
- Technische Warnung des BSI – bsi-fuer-buerger.de (Quelle)
- The Hacker News: „Unpatchable ‚DoubleAgent‘ Attack Can Hijack All Windows Versions — Even Your Antivirus!“ – thehackernews.com
Weitere aktuelle Warnungen
Symbolbild (Quelle: fotohansel/stock.adobe.com)
novak-versand.com: Vorsicht Fakeshop! Ihre Erfahrungen
Bis zu 50 Prozent Rabatt bekommen Sie im Onlineshop novak-versand.com auf Smartphones namhafter Hersteller. Ein Schnäppchen können Sie mit diesen Sonderangeboten trotzdem nicht schlagen. Vielmehr müssen Sie mit dem Verlust Ihres Geldes rechnen. Wie hilfreich
Symbolbild (Quelle: Pressebild REWE)
REWE Fake: Diese E-Mails sind Spam, Betrug oder eine Falle
Haben Sie auch eine E-Mail von REWE bekommen, in der es um ein Gewinnspiel, eine Umfrage oder einen Preis geht? Angeblich können Sie bei REWE einen Gutschein oder ein Smartphone gewinnen. Doch in vielen Fällen
Sie bestellen in einem Onlineshop und dieser liefert keine Ware. Dann könnte das ein Fakeshop sein. Symbolbild (Foto: Antonioguillem/stock.adobe.com)
schnell-market.com: Onlineshop für Unterhaltungselektronik oder Fakeshop?
Videospiele, Playstation, Xbox One, Apple AirPods, Echo Dot – dies und noch mehr Unterhaltungselektronik finden Sie in dem Onlineshop schnell-market.com. Unsere Leser zweifeln an der Seriosität des Webshops. Deswegen haben wir uns schnell-market.com genauer angesehen.
Mit gefälschten E-Mails versuchen Kriminelle an die persönlichen Daten von Nutzern zu gelangen. Symbolbild (Foto: weerapat1003/stock.adobe.com)
Strato: Diese E-Mails sind Phishing und Spam (Überblick)
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei nicht nur um Spam, sondern auch um eine Phishing-Nachricht handeln. Damit sollen Ihre persönlichen Daten gestohlen werden. Wir zeigen wie
(Quelle: pixabay.com/geralt)
media24-shop.com: Onlineshop für Heim- & Haushaltselektronik?
Unterhaltungselektronik und Haushaltselektronik zum kleinen Preis gibt es in dem Onlineshop media24-shop.com. Doch können Sie in diesem Webshop tatsächlich Schnäppchen machen? Wir haben uns die Webseite genauer angesehen und einige Probleme entdeckt.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.