Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Eine Sicherheitslücke in Microsoft Windows sorgt derzeit für Aufsehen und bedroht die Privatsphäre und die Daten zahlreicher Computer-Anwender. Das Schlimme: Es gibt aktuell noch keine Lösung für das Problem. Wir erklären, welche Software betroffen ist und worauf Sie ab sofort achten sollten.
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer Sicherheitslücke in Microsoft Windows, von der zahlreiche bekannte und beliebte Antivirus-Programme betroffen sind. Besonders kritisch ist, dass von dem Problem ausgerechnet Software betroffen ist, die den Nutzer eigentlich vor digitalen Gefahren aus dem Internet beschützen soll. So sollen beispielsweise Viren abgewehrt, Spam oder Phishing-Angriffe im Vorfeld erkannt werden. Außerdem sind Tools betroffen, die Passwörter speichern, Dateien verschlüsseln oder die Leistung des Windows-Computers optimieren sollen.
Das Problem liegt laut dem BSI nicht bei der jeweiligen Software, sondern an einer Schwachstelle von Windows.
Welches Risiko besteht?
Das Risiko der Windows-Schwachstelle ist aus unserer Sicht als hoch einzustufen. Das Bundesamt für Sicherheit in der Informationstechnik teilt mit, dass durch die Schwachstelle Angreifer die Möglichkeit haben, einen bösartigen Programmcode auf dem Rechner zu injizieren. Dazu genügt es, dass der Angreifer zu irgendeinem Zeitpunkt direkten Zugriff auf das System hatte. Hacker könnten über die Windows-Sicherheitslücke das System dauerhaft und vollständig unter ihre Kontrolle bringen. Zudem ist denkbar, dass die Schadsoftware den Virenscanner deaktiviert. Dadurch ist der PC ungeschützt und durch weitere Malware angreifbar.
Aus unserer Sicht stellt das eine große Gefahr für die Privatsphäre der Nutzer dar und bedroht gleichsam die Datensicherheit.
Welche Windows-Versionen sind betroffen?
Betroffen sind leider alle aktuellen und älteren noch im Einsatz befindlichen Windows-Versionen, sodass nahezu jeder Windows-Computer diese Schwachstelle hat:
- Microsoft Windows XP
- Microsoft Windows Vista
- Microsoft Windows 7
- Microsoft Windows 8.1
- Microsoft Windows 10
Welche Software ist betroffen?
Das Bundesamt für Sicherheit in der Informationstechnik hat eine Liste betroffener Software veröffentlicht. Allerdings heißt das nicht, dass die Sicherheitslücke nicht auch mit anderen Antivirus-Programmen ausgenutzt werden kann. Folgende Software nennt das BSI:
- Avast Antivirus Free bis einschließlich 12.3
- Avast Antivirus Pro bis einschließlich 12.3
- Avast Internet Security bis einschließlich 12.3
- Avast Premier bis einschließlich 12.3
- AVG Anti-Virus bis einschließlich 17.1 FREE
- AVG Internet Security bis einschließlich 17.1
- AVG Ultimate bis einschließlich 17.1
- Avira Free Security Suite bis einschließlich 15.0
- Avira Internet Security Suite bis einschließlich 15.0
- Avira Optimization Suite bis einschließlich 15.0
- Avira Total Security Suite bis einschließlich 15.0
- Bitdefender Antivirus Plus bis einschließlich 12.0
- Bitdefender Internet Security bis einschließlich 12.0
- Bitdefender Total Security bis einschließlich 12.0
- Trend Micro Antivirus+ Security bis einschließlich 11.0
- Trend Micro Internet Security bis einschließlich 11.0
- Trend Micro Maximum Security bis einschließlich 11.0
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Wie können Sie sich schützen?
Leider gibt es aktuell keinen wirksamen Schutz für den Anwender. Das BSI erklärt dazu:
Sie sollten jetzt besonders aufmerksam die Updates der Hersteller verfolgen und Sicherheitsupdates sofort installieren. Das gilt sowohl für die Antivirus-Software als auch für Updates des Windows-Systems.
Besonders kritisch dürfte die Schwachstelle für Nutzer von Windows XP sein, da für diese Windows-Version das Supportende erreicht war. Fraglich ist, ob Microsoft hier noch ein Sicherheitsupdate nachliefert. Eventuell ist das ein guter Zeitpunkt, um über ein Update auf eine aktuelle Windows-Version nachzudenken. Auf Onlinewarnungen.de finden Sie weitere Informationen zum dem geplanten Supportende für die verschiedenen Windows-Versionen.
- Technische Warnung des BSI – bsi-fuer-buerger.de (Quelle)
- The Hacker News: „Unpatchable ‚DoubleAgent‘ Attack Can Hijack All Windows Versions — Even Your Antivirus!“ – thehackernews.com
Weitere aktuelle Warnungen
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.