Lücke macht Windows Server für Hacker zugänglich
Am Freitag gab die CISA eine Notfall-Warnung bezüglich Windows Server heraus. Eine schwere Lücke ermöglicht die Übernahme eines ganzen Netzwerks.
Das Wichtigste in Kürze
- Letzten Freitag gab die CISA die dritte Notfall-Warnung des Jahres heraus.
- Eine schwere Sicherheitslücke bedroht die von den US-Behörden genutzten Windows Server.
- Ein im August veröffentlichter Patch von Microsoft behebt das Problem teilweise.
Vergangenen Freitag erschütterte eine Notfall-Warnung der Cybersecurity and Infrastructure Security Agency (CISA) die Regierungsstellen der Vereinigten Staaten. Die Sicherheitsfirma Secura hatte eine kritische Sicherheitslücke in der einer Version des Windows Server gefunden. Wie «TechCrunch» berichtet, könne die Schwachstelle innerhalb von nur drei Sekunden ausgenutzt werden.
Die Sicherheitsfirma nannte die Lücke passenderweise «Zerologon» (Null-Anmelden). Um Zugang zu den Domain-Controllern zu erhalten, brauchen Angreifer keine gestohlenen Passwörter. Ein anfälliges Gerät würde ausreichen, um im Netzwerk Fuss zu fassen. Anschliessend könnten Hacker die Kontrolle über alle Computer und Server im Netzwerk übernehmen.
Die Schwachstelle wurde mit der Maximalstufe 10 bewertet. Microsoft veröffentlichte bereits im August einen Patch, welcher das Problem zumindest teilweise behebt. Die CISA forderte sämtliche Behörden dazu auf, ihre Windows Server sofort zu aktualisieren. In Anbetracht der Komplexität des Problems wird Anfangs 2021 wahrscheinlich ein zweiter Patch erscheinen.
