SigRed – eine 17 Jahre alte Windows Schwachstelle gefährdet Business Rechner

Seit 17 Jahren schon existiert eine erst kürzliche entdeckte Schwachstelle im Windows DNS, das bei einem Großteil der kleinen und mittleren Unternehmen im Einsatz ist. SigRed heißt die ausgesprochen gefährliche Vulnerabilität, die es Computerwürmern, also Schadsoftware, die sich ohne weiteres Zutun von Usern von Rechner zu Rechner verbreiten kann, ermöglicht, sich über die betroffenen Rechner auszubreiten.

 

Entdeckt wurde das „Wurmloch“ SigRed vom israelischen Sicherheitsunternehmen Check Point. Betroffen ist das Windows DNS, eine Software, die Domainnamen in IP-Adressen übersetzt. Windows DNS ist auf den DNS Servern vieler kleiner und mittlerer Unternehmen im Einsatz. Über die kritische Schwachstelle SigRed (sie wurde mit dem höchsten Gefahrenleven 10 gekennzeichnet) können sich laut den Sicherheitsforschern nicht nur Würmer im Netz verbreiten. Die Software ist oft auf Domaincontrollern im Einsatz, die Zugriffsberechtigungen für das Unternehmensnetzwerk regeln. Setzt sich hier eine Schadsoftware fest, können schnell und ungehindert weitere Geräte im Unternehmen angegriffen werden. 

Im Allgemeinen laufen Windows DNS Server hinter einer Firewall, sollten also geschützt sein. Check Point konnte allerdings demonstrieren, dass es Hackern möglich ist, sich über den Zugriff aufs Unternehmens WLAN oder auch durch den Klick auf Links in Phishing Mails, Zugang zu dem sensiblen Server zu verschaffen. Die Sicherheitsforscher betonten auch, dass gerade durch die in Covid-19 Zeiten weit verbreiteten Zugriffe auf das Unternehmensnetz vom Home Office aus einige zweifelhafte Anpassungen vorgenommen wurden, die Hackern das Eindringen erleichtern. 

Was können Sie tun, um sich vor Angriffen über die Schwachstelle SigRed zu schützen?

Laut Check Point verursacht eine Attacke über SigRed sehr auffällige Kommunikationsmuster. Windows Admins sollten diese über übliche Monitoring-Maßnahmen leicht entdecken. Auch hat Microsoft am dieswöchigen Patchday einen Sicherheitspatch herausgebracht, der die Sicherheitslücke schließt. Dieser sollte so rasch als möglich eingespielt werden. Das Um und Auf für die Sicherheit von Netzwerken liegt also wie sonst meist auch bei umsichtigen Administratoren, die auf Auffälligkeiten umgehend reagieren und eingesetzte Software aktuell halten.

Möchten Sie ein Angebot erhalten?

Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.

Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.

Tel: +43 1 8698400

E-Mail: office@iphos.com

Unternehmen

Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.

IT-Infrastruktur

Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.

Softwareentwicklung

State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.

Webentwicklung

Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.

Iphos IT Solutions GmbH

Khekgasse 35, 1230 Wien, Österreich