
Symbolbild (Quelle: Bundesamt für Sicherheit in der Informationstechnik)
Eine Sicherheitslücke in Microsoft Windows sorgt derzeit für Aufsehen und bedroht die Privatsphäre und die Daten zahlreicher Computer-Anwender. Das Schlimme: Es gibt aktuell noch keine Lösung für das Problem. Wir erklären, welche Software betroffen ist und worauf Sie ab sofort achten sollten.
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer Sicherheitslücke in Microsoft Windows, von der zahlreiche bekannte und beliebte Antivirus-Programme betroffen sind. Besonders kritisch ist, dass von dem Problem ausgerechnet Software betroffen ist, die den Nutzer eigentlich vor digitalen Gefahren aus dem Internet beschützen soll. So sollen beispielsweise Viren abgewehrt, Spam oder Phishing-Angriffe im Vorfeld erkannt werden. Außerdem sind Tools betroffen, die Passwörter speichern, Dateien verschlüsseln oder die Leistung des Windows-Computers optimieren sollen.
Das Problem liegt laut dem BSI nicht bei der jeweiligen Software, sondern an einer Schwachstelle von Windows.
Welches Risiko besteht?
Das Risiko der Windows-Schwachstelle ist aus unserer Sicht als hoch einzustufen. Das Bundesamt für Sicherheit in der Informationstechnik teilt mit, dass durch die Schwachstelle Angreifer die Möglichkeit haben, einen bösartigen Programmcode auf dem Rechner zu injizieren. Dazu genügt es, dass der Angreifer zu irgendeinem Zeitpunkt direkten Zugriff auf das System hatte. Hacker könnten über die Windows-Sicherheitslücke das System dauerhaft und vollständig unter ihre Kontrolle bringen. Zudem ist denkbar, dass die Schadsoftware den Virenscanner deaktiviert. Dadurch ist der PC ungeschützt und durch weitere Malware angreifbar.
Aus unserer Sicht stellt das eine große Gefahr für die Privatsphäre der Nutzer dar und bedroht gleichsam die Datensicherheit.
Welche Windows-Versionen sind betroffen?
Betroffen sind leider alle aktuellen und älteren noch im Einsatz befindlichen Windows-Versionen, sodass nahezu jeder Windows-Computer diese Schwachstelle hat:
- Microsoft Windows XP
- Microsoft Windows Vista
- Microsoft Windows 7
- Microsoft Windows 8.1
- Microsoft Windows 10
Welche Software ist betroffen?
Das Bundesamt für Sicherheit in der Informationstechnik hat eine Liste betroffener Software veröffentlicht. Allerdings heißt das nicht, dass die Sicherheitslücke nicht auch mit anderen Antivirus-Programmen ausgenutzt werden kann. Folgende Software nennt das BSI:
- Avast Antivirus Free bis einschließlich 12.3
- Avast Antivirus Pro bis einschließlich 12.3
- Avast Internet Security bis einschließlich 12.3
- Avast Premier bis einschließlich 12.3
- AVG Anti-Virus bis einschließlich 17.1 FREE
- AVG Internet Security bis einschließlich 17.1
- AVG Ultimate bis einschließlich 17.1
- Avira Free Security Suite bis einschließlich 15.0
- Avira Internet Security Suite bis einschließlich 15.0
- Avira Optimization Suite bis einschließlich 15.0
- Avira Total Security Suite bis einschließlich 15.0
- Bitdefender Antivirus Plus bis einschließlich 12.0
- Bitdefender Internet Security bis einschließlich 12.0
- Bitdefender Total Security bis einschließlich 12.0
- Trend Micro Antivirus+ Security bis einschließlich 11.0
- Trend Micro Internet Security bis einschließlich 11.0
- Trend Micro Maximum Security bis einschließlich 11.0
Wie können Sie sich schützen?
Leider gibt es aktuell keinen wirksamen Schutz für den Anwender. Das BSI erklärt dazu:
Sie sollten jetzt besonders aufmerksam die Updates der Hersteller verfolgen und Sicherheitsupdates sofort installieren. Das gilt sowohl für die Antivirus-Software als auch für Updates des Windows-Systems.
Besonders kritisch dürfte die Schwachstelle für Nutzer von Windows XP sein, da für diese Windows-Version das Supportende erreicht war. Fraglich ist, ob Microsoft hier noch ein Sicherheitsupdate nachliefert. Eventuell ist das ein guter Zeitpunkt, um über ein Update auf eine aktuelle Windows-Version nachzudenken. Auf Onlinewarnungen.de finden Sie weitere Informationen zum dem geplanten Supportende für die verschiedenen Windows-Versionen.
- Technische Warnung des BSI – bsi-fuer-buerger.de (Quelle)
- The Hacker News: „Unpatchable ‚DoubleAgent‘ Attack Can Hijack All Windows Versions — Even Your Antivirus!“ – thehackernews.com
Weitere aktuelle Warnungen
Sie möchten einen Kinofilm auf Ihrem Computer oder einem Smartphone anschauen? Dann könnten Sie bei einer Suche auf dubiose Streaming-Anbieter stoßen. Diese versuchen Sie mit fiktiven Webseiten und gefälschten Identitäten in eine Kostenfalle zu locken.
Der Name beim Onlineshop mediatempel.eu scheint Programm zu sein. Multi-Media-Elektronik zum kleinen Preis lockt die Verbraucher an. Ein vorschneller Einkauf kann aber schnell zu Ernüchterung führen. Denn unsere Leser und wir zweifeln an der Seriosität
Haben Sie die Lidl Gewinn Mail „Die Ergebnisse stehen endlich Fest“ oder „Sie sind unser möglicher Exklusivgewinner von LIDL-Gutscheinen“ auch bekommen? Seit Jahren werden gefälschte E-Mails im Namen des Lebensmitteldiscounters Lidl versendet. Darin geht es
Kunden der Direktbank Comdirect müssen aktuell besonders wachsam sein. Bundesweit werden gefälschte E-Mails mit dem Betreff „aktuelle Information“ vom Absender [email protected] versendet. Wir erklären, wie die Fake-Mails aussehen und welche Gefahr besteht. War diese Warnung
Haben Sie eine E-Mail von Media Markt bekommen, in der es um einen Gewinn oder ein Gewinnspiel geht? Sie sollen angeblich einen 500 Euro Einkaufsgutschein oder andere Geschenke bekommen? Wir erklären, was dahinter steckt und